[原创文章] 拿XP网站程序 程序

khjl1

出处：B.H.S.T
3 W/ E0 E+ I) q& ^作者：by:khjl1    & P6 x& a2 d1 B1 j, J( ]( I) R0 J- \
3 j9 D$ ]1 m3 D7 b
群里有位兄弟发了个站
1 H3 b" W% j0 h( ^$ g& y) h说那站程序不错~想要个源码
# ]6 q& @2 [0 u2 q& C' E4 u1 phttp://www.sucsjz.cn/xp/! e6 y3 {& T3 N, d3 w* S6 B$ ~
打开站点看下
5 M0 T5 N/ ~; a0 C0 b3 a! S& b* b$ `9 U! t* D. {" C3 s& P. t) ]# R: a

- }) H# X4 q- c0 A# e6 H确实蛮不错的~2 Y7 t" g' ]) k8 q) O1 ~+ q: g
随便看了下  没发现有什么可以利用的
" W) u/ T& t: s1 @& i打开G.cn   site:www.sucsjz.cn
9 ^, P* Z1 \0 y/ x; R找到了这个http://www.sucsjz.cn/qzone/  m; P% C. T0 H, ^. N) }

3 a  h5 L1 S( V, `( {6 ^) i, w
3 O7 p% o( z5 L4 n( C' r7 T嘿嘿 加了下admin 不存在 2 f1 j9 J& M& D% a- ]# |
admin_login.asp
$ b0 e1 D' K$ X8 Radmin admin
  D2 |% r, l5 `( Z6 ], R  Y进后台了; ?; i2 o# M' @; E" e6 u5 r
粗略看了下  没上传( _) O: Z/ z$ \6 |: V3 \. ?& _
有数据库压缩。9 D8 ^  X% R' a7 y" l, G' b
看到数据库地址~8 D9 w! j" L$ f8 i" d7 p
访问之.
; z- v! P: u6 T7 O: g. n; v7 n8 O8 j3 d+ S- F. \% o1 \& Q7 _
%>没闭合  汗...
! k, Q2 p6 N& D1 E6 ~于是找了下源码) A0 J, G* X0 u% |
搜索数据库名就找到了
6 z' p6 u. _! v. x3 ^0 M本地搭建了下 访问数据库
0 @) ^2 ]! d+ a& E% y+ Q# a1 ~8 Z2 m
" N; m# W3 x2 ]) f, s  D. \% E1 w
* X2 [1 ~5 ^# {) x5 J* f用记事本打开了数据库+ s3 p% `6 X/ e" F( ]
搜索<%
8 j  \( l% ]8 W2 C* v8 I) s" _- d/ _# ~* a$ ^- T
呵呵   可以在表情的地址那里插入%>来闭合他~
! ~, W& L# d' v& [9 J2 [7 x8 v) L本地试了下
8 k, q: r) W- w( X4 X) t再次访问数据库/ g" A, E; M& Y
还是出错6 e( t. D1 a  h5 k  a. W/ _

2 K9 a% f  W5 O& i%无效字节
; ^6 |# B4 p. @0 K搜索%; U' `+ d5 R, S3 u
$ {" L$ F3 l1 O' v1 B% M! \! R, z1 @& i
看了下
" \2 ]7 T+ v5 w- ?发现%应该是在用户信息
1 S$ Y6 S8 F9 x' s2 ^2 x所以把所有的用户信息都X了...) s$ @' D8 ~; d; s
再次访问
$ f$ v5 I6 L3 b, r( Y$ b1 Q' e/ {一片乱码  哈哈
8 z# f! v+ K% u2 d
, M6 k9 [$ C8 S) ROK了
: d' ], P0 Y$ i2 h7 G8 o到网站那按本地那样闭合%>以及删掉%
+ v! o' J& Q# D: c8 N6 [5 B访问之( J  S  q" V/ s7 Z. U) @6 V
插入一句话
( T3 r0 y2 \( s" g+ o! s- r连接% i9 }- J8 U$ I- y, z, L, w
就这样拿下SHELL了8 q; X+ V- g! j
打包XP程序..8 f/ ?9 _% F( f/ p4 b2 N2 ?
闪人.; s3 T% N3 S5 ^% e# e4 U: a
8 d4 ~0 a+ i4 q6 f6 ]7 V# ?
下到本地一看
- U; l2 u/ G+ y发现那个XP程序本身就可以容易的拿下SHELL了
4 A: r6 p+ |, l* }* ^# Z: |9 s只是最开始没有想到...呵呵
  I% o7 K4 o4 `- T: ~; K+ }' V9 r太大了  传不上 算了~

paomo86

要是有教程就更好了！

Ksnort

这个系统真好看

394931603

怎么感觉很乱？

zzok

支持一个

evan

嘿 khjl1 不错哦` ``# H% y2 f* {+ T9 n
加油了!!