- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
|
出处:B.H.S.T, _8 M) p. p/ X. w0 w
作者:by:khjl1 ! I0 q4 t) `$ Y) A- q- A7 n% J
$ _4 [6 u+ @9 F: a; o$ [& I6 z群里有位兄弟发了个站" P1 R+ s$ i7 }$ X" b/ i
说那站程序不错~想要个源码9 H9 L# ]9 V% E" t8 W
http://www.sucsjz.cn/xp/
$ u/ V. W! n/ k) b4 O6 |& W打开站点看下
8 F8 P B0 s( [* [! A
" b/ r* D# o0 ]! E6 P0 j
T. e; b- _) v$ ]- |确实蛮不错的~
& A. c* Z& J) R4 e N; Y/ L随便看了下 没发现有什么可以利用的
5 W2 I1 _; O7 s: g; c: B打开G.cn site:www.sucsjz.cn' a4 Q r2 P2 \& _8 p
找到了这个http://www.sucsjz.cn/qzone/2 ?/ ]! D/ @$ o* z
h- B7 ?. V+ R J9 i2 w# `' g
& _% p V$ p' z& t
嘿嘿 加了下admin 不存在
- p( L" I d- k7 ~. Ladmin_login.asp
) m, N& Y( B r& d3 L4 K' C1 o# Padmin admin
8 ]1 x2 U7 A5 i, l; p! H; N+ T' T1 g! F进后台了
D+ v. k" y& e0 h, U" ~- l粗略看了下 没上传
6 T7 ]9 A$ U" O% {" t, }有数据库压缩。
) K# m8 j( T# I; \1 J: D看到数据库地址~5 U. j4 i4 d4 ]$ o
访问之.
: c$ g$ s. c) c" T4 ]+ h) V7 _
, W* H0 ^. Q7 s/ S%>没闭合 汗.../ n: R7 D' w! K
于是找了下源码
( O3 t& j% r. d2 |& H7 v搜索数据库名就找到了" }! B( A0 {& \
本地搭建了下 访问数据库6 D" y* {% `2 K( z8 p* ]0 f
) B; ^2 T6 D q( ]
2 W! }+ b+ H) ]+ ^- ]' o' n" E; q+ L
用记事本打开了数据库+ b/ t$ _8 z; m5 O, J0 Y4 ~! P
搜索<%
/ D/ C# U0 k0 o1 A( e/ l- S* `3 E8 x' q$ J! L" l0 h
呵呵 可以在表情的地址那里插入%>来闭合他~
% H5 y, H0 b( |5 e本地试了下5 Y: E" A0 e, p6 f7 x N$ w
再次访问数据库' A1 {9 D; V* t
还是出错
. `* H& \8 n# o0 C3 @
" @& W) j$ X$ s9 T# U%无效字节5 ]) H/ U+ }( {8 I: g
搜索%
; N0 b- p) ~- E9 {4 p" V
/ D& I0 _6 [( a# Y3 q8 `看了下# X3 W$ R( o a* a* C# d
发现%应该是在用户信息" _( @. v: F& n" w" o( j, {
所以把所有的用户信息都X了...
, a5 y% b1 a1 }: s再次访问& ? b) H5 z( @7 w
一片乱码 哈哈2 b# j: \; c2 G7 v# d T' \& \4 i( v
- x& i& M$ C& B2 l- ]
OK了
0 x4 J) F i2 U; U到网站那按本地那样闭合%>以及删掉%
6 X% D: D4 c% T0 ~& _1 @访问之
# m0 @! C+ _) q! p, z插入一句话! ~( B2 q7 h' p* O9 b0 G k% j& l
连接, b+ w$ k' A+ p4 n8 W+ [
就这样拿下SHELL了! T% [. W u. X! J$ ?0 B1 ^5 S1 U
打包XP程序..! L9 |7 Y+ A, I2 L C5 U' m
闪人.5 A% C( c/ F$ e
3 g" z0 _# Z7 X$ J9 x, j6 @下到本地一看
7 C. Y3 I) _, [& Q# f发现那个XP程序本身就可以容易的拿下SHELL了
& [1 o# P; }# d7 T$ p% ~7 m+ ?! k只是最开始没有想到...呵呵4 p. z( D6 b# k9 q' ?
太大了 传不上 算了~ |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|