- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
|
出处:B.H.S.T: C3 z8 C! R2 K) m
作者:by:khjl1 $ {6 G/ v H# ~6 A7 K
\" Y) S, g" L. o) |' b
群里有位兄弟发了个站: _# t$ e3 ^6 Z; a+ X4 H$ n w0 `
说那站程序不错~想要个源码9 p R# l0 H6 B& L) C( H- N
http://www.sucsjz.cn/xp/
" j# g+ O" L# z- _3 B打开站点看下/ K* Z. Z7 j# r- H- k+ x, h
" u, U; u, P0 Q7 U/ ^4 ^
! ~) u [/ M! j, ?确实蛮不错的~
8 t' _, {6 g w. s( Z: e0 q, l随便看了下 没发现有什么可以利用的; `2 h5 E8 X" z; W/ K) G! j$ d+ l
打开G.cn site:www.sucsjz.cn- c, c2 L8 R ~! m4 s
找到了这个http://www.sucsjz.cn/qzone/6 N' Q8 \7 K6 J5 J5 M
`: x4 \3 C2 A# c2 D) T
, {1 v9 p, f+ f$ N: g1 w1 X+ E嘿嘿 加了下admin 不存在
1 K5 t T% s' i) j$ f$ Radmin_login.asp% J$ i* S* a) @# h5 Y Q
admin admin; \/ ~/ v3 [+ D: Y' Y" l
进后台了+ h; u' s, }3 T; O
粗略看了下 没上传
. [& H6 Z2 ]& S9 T, V有数据库压缩。
5 y9 P5 q& @% Z看到数据库地址~
9 I+ o1 V% d3 {4 d/ U访问之.3 q* p J! w1 B, c
5 M* ~+ A' j- _( Z%>没闭合 汗...
9 [* Z) y) K# U9 h; f于是找了下源码0 G1 D s8 H! Q% M/ W7 v
搜索数据库名就找到了
4 @+ x2 ]3 r8 X( a V; Y, Z0 A4 ?本地搭建了下 访问数据库- _6 V) b i; X8 n1 ~
% _" X @5 @+ f: w* I- @9 G4 g' L8 I+ E8 q" t
用记事本打开了数据库7 q6 Z5 L3 A( |
搜索<%
, q, w. b, c2 A4 A+ F5 [; P, g2 m0 |0 v0 J5 f9 \
呵呵 可以在表情的地址那里插入%>来闭合他~9 ]/ i% T) c( }8 g
本地试了下2 m" q6 G7 z+ t( `" ?
再次访问数据库
, A$ C3 K* w, W+ u$ t8 T U4 k$ Z9 a还是出错
- O& Q& M J# b- O9 n9 f
: s! r7 R, H/ q0 E3 J9 x%无效字节: x8 A; `3 \1 f) q) E9 ]. b
搜索%6 e; j& j' K; C f8 t- A5 Z
9 M$ M6 Y* ?3 j \
看了下
; n* P3 _! F j' A1 C" L发现%应该是在用户信息
- R5 h# u0 ^# E5 @5 v4 ]7 v1 a所以把所有的用户信息都X了...$ u0 Z* g5 P2 J Z
再次访问) s: T6 G7 A& D$ j& `- h
一片乱码 哈哈
$ F$ Z6 k6 s6 b! a! S, N( I' _- F% e8 {% Z% U' ~
OK了 2 E) ]8 Y+ z$ H
到网站那按本地那样闭合%>以及删掉%
7 k; j4 V9 m4 I* A4 x3 r7 W访问之" a" e6 o' L- `% w A2 [, b+ y
插入一句话- D# p8 E: Q, D/ _. D" J
连接
% t& t* ]0 y+ y/ U$ w, U就这样拿下SHELL了( M! L7 {1 P* N. I- b8 i# s
打包XP程序..& d& R5 v f' e9 `6 U
闪人. H0 Q+ ]' F v. J/ \, q2 I0 \
d7 B$ F% g& x- ?+ b5 y* v下到本地一看( F7 t8 |& N* O& z T$ d) v n7 P
发现那个XP程序本身就可以容易的拿下SHELL了
/ f, B# [9 n8 f3 R- m9 `8 g; [0 S2 T只是最开始没有想到...呵呵
+ J( e5 ^3 {$ E6 M太大了 传不上 算了~ |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|