标题:
[原创文章]
拿XP网站程序
[打印本页]
作者:
khjl1
时间:
2009-6-3 22:48
标题:
拿XP网站程序
[attach]1378[/attach]出处:B.H.S.T
\! B+ z+ c' Y7 o: _8 ^
作者:by:khjl1
8 p! |- k( m- n6 d7 O- H! U% f0 K! \
* e& {/ z: p, V: H8 j v
[attach]1388[/attach]群里有位兄弟发了个站
; F. R/ L& }% X1 o4 Y
说那站程序不错~想要个源码
) c B" s7 [5 Y( N# t
http://www.sucsjz.cn/xp/
( }1 ?9 F+ Q" [$ l5 i
打开站点看下
% p5 o& g8 P7 T- v( u7 Q
[attach]1387[/attach]
- F W1 B) F% g, x V; b6 ~5 \
[attach]1389[/attach]
. m0 h1 A- p' C
确实蛮不错的~
+ a6 g; v1 @# R, S" d* f
随便看了下 没发现有什么可以利用的
) P/ Y: R3 d+ }9 A; J
打开G.cn site:
www.sucsjz.cn
! Y" f, f' w7 p9 f
找到了这个
http://www.sucsjz.cn/qzone/
4 V3 X8 O6 \/ U' p* p' g7 u. r4 ^- }
3 T) p- y# d1 u+ S
[attach]1390[/attach]
9 n6 T. h+ _5 t5 L
嘿嘿 加了下admin 不存在
* R; W1 \6 N, b% o( h# k$ j: @2 N
admin_login.asp
2 y+ a& w4 I+ j, f
admin admin
; [2 q+ @: m6 a5 N% P* }6 c+ I
进后台了
" i! e+ s* L4 h; W; ] |1 k0 o- G
[attach]1374[/attach]粗略看了下 没上传
5 _* m8 k* m6 ?+ e- _2 H
有数据库压缩。
" X: J- \! Y/ E* q! l& Q |; u
[attach]1375[/attach]看到数据库地址~
i1 U3 |7 }; |/ j8 k( Q/ ?: N
访问之.
& u- s/ b' j3 F7 p
[attach]1376[/attach]
3 |6 r9 q4 x+ t. V) l
%>没闭合 汗...
+ b, j! c1 l/ B$ I) b( w0 W% }
于是找了下源码
, z x+ R1 n* G% x
搜索数据库名就找到了
/ Z) g( h! ^5 d% C C
本地搭建了下 访问数据库
5 M# s! J2 ]; c3 [7 J
[attach]1377[/attach]
2 r+ E, G5 P' K) I
[attach]1379[/attach]
0 P' |# t N6 V. g+ [* C: W9 u
用记事本打开了数据库
9 N' x$ S; _) z& S3 X
搜索<%
6 ]. R# p5 L4 J
[attach]1380[/attach]
6 N/ c& g$ K+ z
呵呵 可以在表情的地址那里插入%>来闭合他~
6 B6 \; S& i( W, K5 |
本地试了下
$ w0 h m) e5 L9 `( \" Q: T
再次访问数据库
; Z% Q0 O: K2 t. @/ ^
还是出错
2 ]& e) B5 c! d8 Z7 x$ f) U
[attach]1381[/attach]
5 O4 v2 T- z! L8 \
%无效字节
1 F& s) J/ @! J; T; P
搜索%
5 O6 {) X4 g; N& o0 d9 k
[attach]1382[/attach]
7 S; ^) ? Q& n* A
看了下
6 Y$ `3 N7 O3 }- K3 ~4 y U
发现%应该是在用户信息
3 t3 T" a0 k1 k& E
所以把所有的用户信息都X了...
0 L! C" }5 k, D' Q) M4 w$ x- |
再次访问
6 O5 r Z( d1 @! {+ v) V W
一片乱码 哈哈
& K& D7 ]- S: @1 ^- F6 Y
[attach]1383[/attach]
1 }: ], y0 _( k
OK了
" x' u& K3 `. Q
到网站那按本地那样闭合%>以及删掉%
`# b$ l0 G3 i4 t6 ^9 G
访问之
% X9 @" l- m4 K |- \
[attach]1384[/attach]插入一句话
- }7 G# \2 N5 P: V. k3 c' i! I3 _
连接
. g+ S" Z' k6 X+ A5 L5 n3 x
[attach]1385[/attach]就这样拿下SHELL了
7 A/ s% M4 z6 e0 N
打包XP程序..
# ~( ]# ^. q( U# h) J$ l7 _
闪人.
. f( Y( L* M) t9 j. |4 K% o8 q
[attach]1386[/attach]
E9 s) r# p: |5 ^/ A o, z
下到本地一看
1 h# B S# y# ?/ @0 C- a
发现那个XP程序本身就可以容易的拿下SHELL了
3 c4 V4 @$ ?4 ?6 ^* J
只是最开始没有想到...呵呵
; C. u8 Z V" P' |
太大了 传不上 算了~
作者:
paomo86
时间:
2009-6-4 11:00
要是有教程就更好了!
作者:
Ksnort
时间:
2009-6-5 13:31
这个系统真好看
作者:
394931603
时间:
2009-6-7 16:24
怎么感觉很乱?
作者:
zzok
时间:
2009-6-8 21:15
支持一个
作者:
evan
时间:
2009-6-19 21:37
嘿 khjl1 不错哦` ``
1 ?- g" ?* X$ s& x- T( s# {
加油了!!
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2