|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T# x/ F4 s2 f9 G
作者:by:khjl1
! K( s2 a& y, Y5 s% R5 f
) k7 `% y2 B+ d. Z群里有位兄弟发了个站
7 R/ E; n; u: x8 s" `! ~说那站程序不错~想要个源码. r0 K) _$ w0 A
http://www.sucsjz.cn/xp/; x [% W8 {; `& i& s
打开站点看下
, X% n4 o/ Y# ?8 x! V( [; o6 t
* I. _" I! s3 k( w5 h3 W/ K8 j. g& s! |) j
确实蛮不错的~0 }+ [4 Y5 X5 b
随便看了下 没发现有什么可以利用的
! k* j+ x( ^+ b& i1 J$ f6 ]; Y打开G.cn site:www.sucsjz.cn
( k! T. Z# J& n. \! r, |/ U找到了这个http://www.sucsjz.cn/qzone/
* z3 b( \2 g5 S7 b3 @
& F; H/ C. d) J w* G. B
9 d2 H3 C. m; K# S' L! m嘿嘿 加了下admin 不存在 6 ^$ F; O, @8 a! H
admin_login.asp' I( v( T7 c8 l& L; n% o
admin admin
: E3 ]! J2 f- [5 O2 g& T7 }进后台了
3 f7 K, A) S. S粗略看了下 没上传5 q" R4 f4 e$ a L; d
有数据库压缩。2 x4 w+ P" B) x8 t
看到数据库地址~" o6 @# B0 D& j; ^0 |1 X1 F1 R
访问之.- f' R0 g( L3 T& a: H5 A
8 e8 ]4 H ~9 Z5 L%>没闭合 汗...
) R2 U0 T0 ~2 `2 W于是找了下源码
$ B, W- m3 o; x- |3 C5 t4 ^3 ~, k4 l3 I搜索数据库名就找到了
! u0 L$ P1 ?8 n& [本地搭建了下 访问数据库3 z% m. f2 g4 U$ V# F+ p5 F
: R) e ~% R0 _; H; N M: o, M. I) Q5 Y, g; N/ `( h7 j
用记事本打开了数据库: o+ g2 r; g9 x; x9 B t% u6 h+ a
搜索<%# u. T) j% U1 n3 v& P" R
3 D9 ^6 f* J' D5 q4 b
呵呵 可以在表情的地址那里插入%>来闭合他~' A( B4 P6 C! c0 n
本地试了下6 b. O3 I5 d7 k2 ~+ \! W
再次访问数据库
7 E3 x8 B# _0 V还是出错
& Q. R* x6 }% \2 T$ P
' l3 [7 x5 r! h5 Y%无效字节
! W2 Y% a' j5 V1 R4 O( `) T1 a搜索%7 |$ W# A6 \- a& [
0 s; e/ Z9 I2 j8 E8 Y* t n# v
看了下
- {6 B# X3 k6 O' q发现%应该是在用户信息/ b5 H, ]5 {; h0 S- b* R
所以把所有的用户信息都X了...1 O4 ?; l# }: |
再次访问
, q1 C, w& p6 {& Q# Y一片乱码 哈哈: g4 s! ^- s/ ]" ~ G
5 F. ]' c9 ~7 d) h% s+ l) x" r' ~OK了
( \ M0 T5 _/ T( A" J* c( [到网站那按本地那样闭合%>以及删掉%& I. F: H9 |2 z" f. l4 s
访问之( O* R+ I! k9 k8 i$ T4 Y( ^) R
插入一句话7 o, N y2 r" Y) }8 n
连接
2 b/ \& S# g3 E8 W/ T就这样拿下SHELL了
" a8 G1 _+ ]' a$ I0 Y' L/ T打包XP程序..
3 W" a& V* Y5 g0 f3 N- J' X3 \闪人.4 d# z6 _' e: C( K# S4 u
+ c! R6 q7 z. i+ {0 X下到本地一看
+ Z% B/ n1 u' Q0 ^; N发现那个XP程序本身就可以容易的拿下SHELL了
5 h, o1 y2 t4 G( ?. \只是最开始没有想到...呵呵
8 C% T2 S! G0 y- M. n$ m; F: Q5 }太大了 传不上 算了~ |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-3 22:48
| 
