标题:
[原创文章]
拿XP网站程序
[打印本页]
作者:
khjl1
时间:
2009-6-3 22:48
标题:
拿XP网站程序
[attach]1378[/attach]出处:B.H.S.T
8 M# m8 F/ k7 n4 J8 d; [+ o
作者:by:khjl1
2 H# [3 o7 [3 s3 Q9 C! P1 v' p
* `; B3 ?( D8 h7 J. Z
[attach]1388[/attach]群里有位兄弟发了个站
3 ?- S) Z6 `0 T& u: Z9 M$ B
说那站程序不错~想要个源码
0 w- }$ @; o8 g6 d& m
http://www.sucsjz.cn/xp/
( z9 R. A. F7 d+ {
打开站点看下
3 C4 n) x" w' I
[attach]1387[/attach]
0 [5 R9 r/ n/ ?8 K8 J
[attach]1389[/attach]
, F( Q8 w5 t. L
确实蛮不错的~
" N, u1 K3 B+ ~$ L K9 D5 B3 Z
随便看了下 没发现有什么可以利用的
0 n( M0 u5 [7 L1 g) }- e9 F( J2 G
打开G.cn site:
www.sucsjz.cn
2 P$ J# ^( {3 [
找到了这个
http://www.sucsjz.cn/qzone/
" h c) ^3 v* Q" U! H
! w4 _. O; S0 |$ }/ E7 E+ [1 o ]1 _
[attach]1390[/attach]
% ]- x" _' r7 y1 c! h
嘿嘿 加了下admin 不存在
1 x) w" |, N8 z* o
admin_login.asp
5 @8 {" g: A5 A! V+ L/ p# p
admin admin
& ^/ U0 v4 \ `5 D! ]0 U5 O
进后台了
, O* Q3 l1 {) Y [; |5 J+ t
[attach]1374[/attach]粗略看了下 没上传
9 H# k1 X) {# |6 O) U
有数据库压缩。
* V$ l( | V! Q7 J
[attach]1375[/attach]看到数据库地址~
+ O8 m" u1 v9 ~$ O5 H* y
访问之.
/ u7 \# p& `% r, S$ T
[attach]1376[/attach]
( P# {! O" M" o% x* h' y
%>没闭合 汗...
' Y# \: M! w2 v: a
于是找了下源码
) q. S1 ]9 D! a. |6 n* h# k5 B
搜索数据库名就找到了
* J1 }; U1 K, L" ^+ X0 P
本地搭建了下 访问数据库
1 ?6 }' y9 q" P5 [7 {
[attach]1377[/attach]
- J# V7 A3 q7 z: O# D# F, l* e
[attach]1379[/attach]
6 @1 K/ p t7 |
用记事本打开了数据库
( t/ Q) S( g" G% | o6 N
搜索<%
! L9 h/ V) W6 Z( P% D! q
[attach]1380[/attach]
$ b4 i) `8 J/ n( ]
呵呵 可以在表情的地址那里插入%>来闭合他~
3 \8 D- p6 G% h; ]6 V
本地试了下
z4 ` J, A+ D, M' V
再次访问数据库
' B( R3 A; ~$ \
还是出错
|9 f5 n) ?, F: e( X
[attach]1381[/attach]
+ v* s5 | Z8 o0 m7 d0 f& b
%无效字节
$ X8 H7 r! C- K u2 H& j- ^' ^
搜索%
/ a, A' M6 e& k7 W
[attach]1382[/attach]
X) W; y) ~) h5 Y/ f
看了下
; o7 T& V' f# }* e5 B# }& S
发现%应该是在用户信息
; }' Y2 P: w. B& J( |
所以把所有的用户信息都X了...
_) b8 u7 S! r, Q2 {% \
再次访问
$ R3 O l/ E7 H
一片乱码 哈哈
/ f, f3 C f: `% U* V: p7 w8 Q
[attach]1383[/attach]
- K$ O* w9 B- ^1 t$ j& S' C( K
OK了
& f% e4 n( N0 l2 p0 n
到网站那按本地那样闭合%>以及删掉%
" G; b- Q/ j1 y+ q: @
访问之
, d; Q/ Z4 t0 o* j" r7 V/ ~
[attach]1384[/attach]插入一句话
: d! ~ \! ^# A# N F/ E7 v) P, y
连接
m* p5 q8 w- x! L
[attach]1385[/attach]就这样拿下SHELL了
3 F; H! h, u F
打包XP程序..
( n0 H9 K; J3 T: X
闪人.
2 n. m- e. ]# {8 g) P
[attach]1386[/attach]
8 ?$ `# _: E$ B y
下到本地一看
; ]6 s& M+ P/ U' i
发现那个XP程序本身就可以容易的拿下SHELL了
7 t: A9 H% r a7 g b& s. d* Y" u! f5 C
只是最开始没有想到...呵呵
5 ^4 B% L# P1 g: G
太大了 传不上 算了~
作者:
paomo86
时间:
2009-6-4 11:00
要是有教程就更好了!
作者:
Ksnort
时间:
2009-6-5 13:31
这个系统真好看
作者:
394931603
时间:
2009-6-7 16:24
怎么感觉很乱?
作者:
zzok
时间:
2009-6-8 21:15
支持一个
作者:
evan
时间:
2009-6-19 21:37
嘿 khjl1 不错哦` ``
) J+ G! L6 z; z1 t' G
加油了!!
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2