- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
|
出处:B.H.S.T$ h& `! ^$ y7 [
作者:by:khjl1 6 d4 {: j6 P9 D$ j$ D
4 b* [( k* d8 N8 r g, _群里有位兄弟发了个站: Y1 N- @7 j! i5 R
说那站程序不错~想要个源码2 }; }% `: r/ T! f* U6 c( Z
http://www.sucsjz.cn/xp/( _ p0 p$ i) Q. J+ ?3 O0 m
打开站点看下
! z1 h- M. X7 H. R5 l' F2 [* K0 f' L3 r& [+ D/ T f. ^$ \
8 p- n/ F% o% t确实蛮不错的~$ F* i% h/ U6 w2 C" c w* T& R
随便看了下 没发现有什么可以利用的+ h* [$ A- a7 |9 w9 e
打开G.cn site:www.sucsjz.cn
( V. c9 W* I# K% J找到了这个http://www.sucsjz.cn/qzone/' T) y7 b: I$ S% N( t! z
; K* ^9 N, j0 M. K7 O; a& J( |" M
, s* D5 ^4 N. U7 k嘿嘿 加了下admin 不存在
) I2 l+ T- |0 z1 ?$ f8 r- @ ?admin_login.asp" e0 L5 y. P8 X4 j2 w. W5 p2 f
admin admin9 n; W; O! X- `" c
进后台了
2 q9 w6 |% R' W" m& a粗略看了下 没上传, H" @+ _6 A3 @& A1 p( ~. x
有数据库压缩。
3 L% K" R2 q1 G8 Q( y看到数据库地址~# P. P# D! Y3 p$ c0 `$ ] m
访问之.9 ]1 Z9 m0 B- [0 S* \" ~
, a. f; n+ H6 U
%>没闭合 汗..." H6 v" K: J9 ~7 @" A# V5 ]. R6 E
于是找了下源码
; X$ X" ~, t3 f, E! S6 D( `0 b7 W" b. y搜索数据库名就找到了! S. L8 G$ ~+ b. i; A4 F
本地搭建了下 访问数据库
& t) v3 n9 q# L! ^" l C, v2 C! n: K9 \& M9 e7 y, p
4 S' Z! {% R1 B- U- y" Z) v用记事本打开了数据库% g5 _4 E: f( F4 D4 H( X, {4 O
搜索<%
5 q; J: s$ \' G8 V7 C$ E
! h+ ~( E) [2 J8 `7 ^呵呵 可以在表情的地址那里插入%>来闭合他~; g5 T3 ^" s7 w" A/ i2 B, @; u
本地试了下
. K& A* d# g$ a再次访问数据库
* A/ t# B5 ?) o; ?还是出错
a/ J8 l/ L$ m6 G! B0 _
; w3 V0 p+ |. k& j! {7 y%无效字节& g! e& ~" C8 r
搜索%( e F; V# t6 p- I, N2 n
" |! V$ H2 C7 ~8 M' L1 T8 a8 A
看了下* b9 G1 Z2 t$ N
发现%应该是在用户信息7 @& ]% n. n8 ]3 S3 r
所以把所有的用户信息都X了...
z' p; z- \8 N$ e3 Y再次访问
( m1 ^8 m4 F; _3 r- m一片乱码 哈哈8 {$ B! D. a7 L; C, W1 c2 O
' t! O, _! X9 K7 P
OK了
- T6 d, G# ?8 x+ k( @到网站那按本地那样闭合%>以及删掉%0 S' j. P. K( O9 j; q" x
访问之4 l% Q: D( u/ ^# y& k @
插入一句话" @& n' E8 n& g7 o5 U4 v
连接8 T- R4 T( I Y+ _
就这样拿下SHELL了
) N3 x- J1 U( {2 B9 Y1 ^: }打包XP程序..# S: C# Y4 D8 e, J4 ?/ S: a: A2 f7 H
闪人.
: H; Y$ K* w1 D/ y3 W) Q. X* h2 t( n) `
/ T; N! j& l4 I3 e下到本地一看/ x2 X* G6 G5 w: B* J
发现那个XP程序本身就可以容易的拿下SHELL了
0 ]# W- P3 G( i) Z0 t只是最开始没有想到...呵呵
K/ [5 b0 U, E0 S太大了 传不上 算了~ |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|