[原创文章] 拿XP网站程序 程序

khjl1

出处：B.H.S.T" C( u# l, J9 I" i
作者：by:khjl1      @# x& f" |+ g- h! |* d+ A

) l# F; N  i; v$ s群里有位兄弟发了个站4 n' S4 ^% x3 n5 u5 E# y& H; r! N
说那站程序不错~想要个源码
6 X; w. |) L2 `: B, _http://www.sucsjz.cn/xp/
+ n# P0 F& X' d4 }. e打开站点看下0 ?- n/ i, N) y; @# j* r# `1 Z

) a. W: ]3 P" w/ n+ t5 @' y& _
) d+ L& ^  W  n/ F, Z确实蛮不错的~
( w# e4 V3 U6 @( G0 J; `- O3 N随便看了下  没发现有什么可以利用的' Y) s$ z4 c! y" ]  j6 }& O
打开G.cn   site:www.sucsjz.cn
8 N( W2 g' P: ?/ z9 D9 N" p$ m+ S找到了这个http://www.sucsjz.cn/qzone/. S% c1 S$ I3 M8 J. h* a/ u7 L

9 A, T) Y; B- _" \& b' N5 ?
7 _# F) H2 W! a2 U& @8 G嘿嘿 加了下admin 不存在
; H- t! D% n$ Q4 S# t: ]4 k; madmin_login.asp: P9 T! y* a" m* S! ]2 R) _
admin admin
0 H) S9 I) S, O' W进后台了% S; B2 B0 o7 r7 P. c7 T" @' z& E
粗略看了下  没上传: }7 Q% y9 L' n! l' ?9 I  x
有数据库压缩。
+ V- N, x2 d$ I' k' u' }看到数据库地址~& G. \4 @# Z9 `5 O( L+ A6 Z" [
访问之." J" |& U/ ]( P% I+ G- C  o3 ^

4 x! J) k: |+ F0 ^' m1 j%>没闭合  汗...
- z/ n) G. O; n+ d! q# y% M于是找了下源码# R; u: F6 t) p- L6 e8 g$ s* s
搜索数据库名就找到了
+ s) U' U# A* s! `8 K+ V- B本地搭建了下 访问数据库) q/ e- H+ B! H# I- o% Y4 M: t
4 h: J# p2 U+ ]8 |+ K( y5 |, P
! \1 @& M  v1 x8 b/ g1 K
用记事本打开了数据库, ~" W. v9 \$ V- j- S% C
搜索<%) m8 E* X4 w/ }# z

/ H0 J( F: V" J" ~) H4 Z! x- Y呵呵   可以在表情的地址那里插入%>来闭合他~
3 H  Q* `9 ~- v8 j8 J, I( t本地试了下
9 t, S" L3 V% B再次访问数据库
' s2 |& j7 i+ r$ _0 P% c5 i! Q还是出错8 Y: {0 s# Q+ R8 ?0 |8 Y
) I1 @& ]( i  S+ b; X+ Y% `
%无效字节
0 q+ u0 g  q/ u2 k# K4 K( }搜索%
2 H& n/ F4 I+ Q5 K2 L
$ A1 \/ E% C0 x" T! H2 H. v$ X看了下
$ S6 A4 f$ s# z' [, q) A$ C发现%应该是在用户信息9 P- h9 U2 T( `% C3 B8 ~) Y
所以把所有的用户信息都X了...0 d0 s8 z$ l4 M
再次访问
7 J5 I* S# z/ o( x, X5 Q$ F$ j  p一片乱码  哈哈; |6 I% X) @2 F  k

* @- Q% x, v1 i2 W" s8 \OK了 " x, D4 W, L' V0 m) ?! p% u
到网站那按本地那样闭合%>以及删掉%
7 a4 K, m1 g( \: o2 n  \& i访问之$ }* I2 T4 \1 [( c) ?5 l  V
插入一句话/ H9 _2 ~4 {  i4 U1 w) m- \
连接
: f/ p8 c2 f' ~/ x1 \8 m/ Q" _就这样拿下SHELL了
8 `6 k1 b, D& r0 M打包XP程序... K, Z  O0 h. X+ p1 }' \
闪人.
3 a7 i  E/ K8 r  q# A; f  t5 Q+ |9 p8 u9 r) ]4 b
下到本地一看
& b7 b- Q. \+ u+ u, x6 L发现那个XP程序本身就可以容易的拿下SHELL了
2 n: u, f) L2 @* b只是最开始没有想到...呵呵
. d( a, {0 z# y太大了  传不上 算了~

paomo86

要是有教程就更好了！

Ksnort

这个系统真好看

394931603

怎么感觉很乱？

zzok

支持一个

evan

嘿 khjl1 不错哦` ``
0 C: q+ o; s9 C+ p* d/ j* j加油了!!