- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
|
出处:B.H.S.T
0 N0 g, s0 ]4 b. f' k作者:by:khjl1 & i3 w# _2 j$ T$ ] Y. p4 ~
3 E) M" h# H# J
群里有位兄弟发了个站* `- H" T) m1 x" j
说那站程序不错~想要个源码+ l; d% Q' L$ q/ D T7 G4 f9 E
http://www.sucsjz.cn/xp/
5 B, P2 I6 Y3 b4 h0 T0 e* }$ [+ C打开站点看下
# L. G5 g; K! y0 h K& G% _( a! Z' ]/ ~* u, I# `
1 b' s: }2 `! H6 u. w( _3 s/ c确实蛮不错的~
]/ T6 X1 j% c9 r随便看了下 没发现有什么可以利用的
/ p R- n! x, W* q! T) o. _* Z打开G.cn site:www.sucsjz.cn
& h7 B, l6 m9 K/ n找到了这个http://www.sucsjz.cn/qzone/
. Y$ u* Y3 \7 U4 D$ E' m# ^* o4 k7 q6 k: B2 M
% {+ _* R I' F嘿嘿 加了下admin 不存在 ; |+ P e! |: u
admin_login.asp& m; Q" `6 Y9 a% x9 a' U
admin admin# \( W1 s( T, m7 N \! ?& Z u
进后台了+ {; l6 v) `' X' n8 C5 q+ k( _
粗略看了下 没上传3 z) l7 r* V. ?
有数据库压缩。
* P& i. ] q2 D! Z8 X8 C% E' j看到数据库地址~
' T* F) ^) Z& e访问之.( B+ ~$ o( U/ L- m0 I% {
6 O& g' s Q g3 n/ Y0 c
%>没闭合 汗...
* U G c1 a7 z, {于是找了下源码
8 Y/ ^2 G+ ]- a5 v' M! T搜索数据库名就找到了
! O( S9 J: u3 U! d! B: \# A本地搭建了下 访问数据库
$ d& ?, x/ f( B" l, W r! @7 A0 S7 C. X6 D
9 L& S) ~) K/ C6 X/ K2 X7 c4 d用记事本打开了数据库2 H2 Z, I) x2 `) t; |; S
搜索<%0 e( j' O# i% {% r/ t& [( S/ b
6 Z* U; s8 e7 Y8 W: t
呵呵 可以在表情的地址那里插入%>来闭合他~: N$ H: b1 r' t7 v+ r) {# V. k
本地试了下" _/ e5 L) z; i/ U- R9 k! _* V5 d
再次访问数据库
5 l% v) F3 [; }* x还是出错
( v6 U' x2 I9 `$ v: H5 \. Q0 r c- M v: u) y" J. Q
%无效字节
' D4 U' q. l' \4 U4 y, t8 l k3 J搜索%
: j. E9 ^4 O6 |! y9 x X4 o8 ?
* \' b! K2 v, b# \6 N$ b' P+ L看了下8 ], ^" h; v6 d/ k. _
发现%应该是在用户信息
, h3 x; l2 X L* H6 L* t所以把所有的用户信息都X了...- A; S; Y/ L; \7 N! b' c
再次访问
& c% L% C: l+ @& V. Q! w1 x一片乱码 哈哈
+ L4 r5 Z; u1 m Y7 M) q
2 N4 q7 s" f2 L) g/ |OK了
3 x. u5 E2 w7 H& \% B. k* t2 R% Q+ ~到网站那按本地那样闭合%>以及删掉%
+ B3 T. I+ t, j5 y1 @9 N& Q访问之
7 \: u" H0 e& M7 ?插入一句话
/ l: B( `& y8 u" {! N: b% _连接* n3 Q/ r z: u/ E2 X% m' s
就这样拿下SHELL了& `8 V9 \" W6 H( \2 y+ Z, J
打包XP程序..
' y& V% r- K0 n g闪人.
, O& I: H/ G% `; F
( D0 n; J% ^2 A+ h. c/ U下到本地一看
* B- n! n; K) n2 W `4 h7 U发现那个XP程序本身就可以容易的拿下SHELL了# J$ p0 Z4 B( ~# V% e2 F
只是最开始没有想到...呵呵' ?) y0 Y# f- |1 E3 n
太大了 传不上 算了~ |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|