标题:
[原创文章]
拿XP网站程序
[打印本页]
作者:
khjl1
时间:
2009-6-3 22:48
标题:
拿XP网站程序
[attach]1378[/attach]出处:B.H.S.T
' b: `: S% H% ?0 V9 f$ ?
作者:by:khjl1
! D0 K- f. {% s0 Y4 t
) @1 t7 N/ D x, R1 {3 l
[attach]1388[/attach]群里有位兄弟发了个站
6 _ L6 D& X' i0 E
说那站程序不错~想要个源码
W! L6 n+ b1 z9 C7 G
http://www.sucsjz.cn/xp/
2 V5 f6 R C5 r0 h" [! T% b* c
打开站点看下
# v$ t% y, {3 q% {3 p, G; M& U6 G9 |
[attach]1387[/attach]
% o* \6 R5 R L" u3 S& i
[attach]1389[/attach]
8 ^) F# u0 j' g1 E
确实蛮不错的~
3 A. G3 x7 S& I7 O( W$ j/ m' u6 Q2 N* m
随便看了下 没发现有什么可以利用的
9 T& F4 b4 T6 t+ ?# i% ?$ ~
打开G.cn site:
www.sucsjz.cn
4 J: j, ?% J; D* N- x$ Y+ z% r8 L
找到了这个
http://www.sucsjz.cn/qzone/
1 ]$ T+ ^7 B: |; T$ o" L
# l! Q5 h: ^- I/ S: s- c5 u; @9 ]
[attach]1390[/attach]
$ [( C3 s+ c4 T) m5 y
嘿嘿 加了下admin 不存在
7 L, X# y0 y+ v+ q
admin_login.asp
3 }( u) K+ {0 B. W/ K5 O
admin admin
5 L2 s9 h4 |% v* m
进后台了
( d( k( I2 O o( W
[attach]1374[/attach]粗略看了下 没上传
2 C3 D' m+ z) [- w+ M& z' ?
有数据库压缩。
: M5 x; @: s& P) Q
[attach]1375[/attach]看到数据库地址~
) f6 T8 \- x6 L& y5 ]
访问之.
% Q! B# a& X& Y0 i
[attach]1376[/attach]
6 U+ r8 w3 t! i! a) F- C6 Y
%>没闭合 汗...
6 C8 P1 ?" a$ X; ~" a
于是找了下源码
! @' g1 r* \& Y# f9 I' P; {: A8 v
搜索数据库名就找到了
3 A: y+ j# u7 n* ^6 c5 s
本地搭建了下 访问数据库
( v& U3 A# B( a0 a
[attach]1377[/attach]
5 ] x! {- I Y4 B& @1 E. I! S
[attach]1379[/attach]
* m( ?3 `# F+ e' P
用记事本打开了数据库
" N+ U. X+ q8 Y* v
搜索<%
' R2 Q, ]' [: H* P& a6 v
[attach]1380[/attach]
8 r4 @ C8 a& T, v
呵呵 可以在表情的地址那里插入%>来闭合他~
2 N; | c/ b# U5 V9 {' O" L
本地试了下
" ?# X0 `" b+ R. f5 r0 {5 b
再次访问数据库
, [( {. o5 F5 b! i- M
还是出错
) l& Y( P3 o5 F2 M
[attach]1381[/attach]
" V, Y* S0 |9 ?# ^( h; ]1 @
%无效字节
9 O5 Y" d S9 S- H2 t5 |* a
搜索%
- C: B" Y, p. }0 `% `* Y
[attach]1382[/attach]
$ Y; c4 w& ], h: W/ L
看了下
$ v1 i0 P4 J8 g$ {
发现%应该是在用户信息
- Z7 V8 t% N0 k' h( {
所以把所有的用户信息都X了...
' P, k% q! h& l# {- `$ E1 Q+ ~7 Q
再次访问
) R( l, C/ Y9 k0 s" y
一片乱码 哈哈
* n( }7 _, @( N+ _9 n
[attach]1383[/attach]
& I" ~7 _ \2 U, @. N4 `) w4 E
OK了
- F ]% _/ }+ a3 Q9 a
到网站那按本地那样闭合%>以及删掉%
}; r) s' s G0 _5 W
访问之
0 h! \5 v9 R3 O* s! t0 G ^! Z
[attach]1384[/attach]插入一句话
# `8 M/ V5 [1 Z
连接
, q+ w; K7 @# w q0 }: f
[attach]1385[/attach]就这样拿下SHELL了
& I8 Z' e1 w; u# r
打包XP程序..
+ X% k8 l z" v* m' o0 ^( t
闪人.
4 D" L$ j3 ^8 @8 M( J
[attach]1386[/attach]
8 ?, P( J: F- d
下到本地一看
9 w3 U4 H$ \1 q3 F* |9 b2 M
发现那个XP程序本身就可以容易的拿下SHELL了
0 e( J+ H1 u9 ~$ b# W t
只是最开始没有想到...呵呵
: d* ], Z D" ^3 g) c" p# Z
太大了 传不上 算了~
作者:
paomo86
时间:
2009-6-4 11:00
要是有教程就更好了!
作者:
Ksnort
时间:
2009-6-5 13:31
这个系统真好看
作者:
394931603
时间:
2009-6-7 16:24
怎么感觉很乱?
作者:
zzok
时间:
2009-6-8 21:15
支持一个
作者:
evan
时间:
2009-6-19 21:37
嘿 khjl1 不错哦` ``
) t/ l/ T1 \: U6 N( k4 s! T; a
加油了!!
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2
