- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
|
出处:B.H.S.T
% U2 V' k0 d$ y作者:by:khjl1 ; t+ i5 l2 @' { V7 P! P: S
* u9 N( C ]" `( e6 d2 w0 k群里有位兄弟发了个站
$ p n4 E X2 F2 W说那站程序不错~想要个源码6 R" Y$ t+ C2 }
http://www.sucsjz.cn/xp/* u/ L6 J# X' S' F) ]
打开站点看下) S0 @, J% F& g+ @" Z% w# C
/ L) ^6 d# }6 {* I9 s
" m; T+ \* Q, F' f/ G1 f! o9 |5 M
确实蛮不错的~
% w; b6 _8 G/ n1 _" P M随便看了下 没发现有什么可以利用的
1 F q" W5 V$ I4 J/ i. |4 Z打开G.cn site:www.sucsjz.cn
' _9 Q- F8 P6 p: D: \找到了这个http://www.sucsjz.cn/qzone/# R; p" T# r% X1 X
' t0 k- X7 [4 T0 U& `
( S! }1 j& R, [4 s, k- d4 X嘿嘿 加了下admin 不存在
% {. m# W7 i: h6 Iadmin_login.asp
( p4 w1 S D" p2 |/ Vadmin admin- [2 ?' v; _* P
进后台了
, q% ~' X7 Y5 i* X粗略看了下 没上传" f) R Z9 W9 c9 L0 X
有数据库压缩。1 n, T7 R S! u9 X& L9 p+ p
看到数据库地址~
! T. [' w5 z9 e, [访问之.4 R( T' K& Z. L' l0 k; Z
. r2 i8 ]& F) ?% ^( }- ]) f' s! i6 r
%>没闭合 汗...7 b5 S4 {: }1 @1 m1 s) f" d2 r
于是找了下源码$ C& I I1 @/ M
搜索数据库名就找到了
9 P7 {8 q4 ] `. Z4 K" f/ l本地搭建了下 访问数据库+ G& A. u/ e( d7 _( h( J5 r
, F) K2 x. h9 \5 f4 g; i: H! e" @( ]4 y: G2 R, {
用记事本打开了数据库8 o8 l: z: F6 o2 Z& n
搜索<%' Y- H) f. y! s0 I3 A
; k4 d3 J$ f% }* \
呵呵 可以在表情的地址那里插入%>来闭合他~
- N: A+ _7 g. ]! f& c7 p) r; E本地试了下; M8 U/ t& E- Y
再次访问数据库4 L+ e; ]' k& E) z$ o
还是出错
4 J h0 I3 W5 G5 ~- `& i8 g8 |0 y2 m2 F- |: S4 o n
%无效字节2 r% p* g) v) t4 ^& Q/ n
搜索%9 s- v9 N* |9 I# L% N/ Q1 M
; d5 \1 T+ e- c- b7 T看了下
7 |0 r- ?! m9 S2 l: s; F; p' q发现%应该是在用户信息" H% P% v6 z+ Y
所以把所有的用户信息都X了...5 x% I% F( b: Z. L g' [+ b% \8 p; f
再次访问
; d6 u( A' r! k4 G* k. u一片乱码 哈哈4 H2 n1 t! \4 I* {, Q# Y z
; f( q5 e. P; ~. ?; Z% z$ o! [OK了 " W/ Q2 F" L5 J) D9 ^% c- R ?
到网站那按本地那样闭合%>以及删掉%
- b6 [: g1 `+ |' S. p: H访问之( N* _8 i! `$ E, N& j( T7 M
插入一句话/ C$ `# s* C& I9 z/ X; @
连接
2 i# N6 W3 s: z ]! [就这样拿下SHELL了
/ \4 \3 v( A2 I4 o. z% r4 C! c打包XP程序..
. s7 }- O& y& i( c% C* ^闪人.
4 ~" Q! x- A& {$ E. g) O+ D V: L1 f3 o& L" X
下到本地一看
; T h6 q. [8 M( b: h/ z! T$ h发现那个XP程序本身就可以容易的拿下SHELL了$ a0 b3 e" O2 h% b: c$ X, J
只是最开始没有想到...呵呵
2 R G" U0 T& Q! @太大了 传不上 算了~ |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|