- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
|
出处:B.H.S.T+ Y, n( x: g* U3 K
作者:by:khjl1 9 q2 {9 t a) X+ o
: p. d0 D( m$ Q& e/ ~4 F: g
群里有位兄弟发了个站
) m- |) I1 o) h' S6 \/ I说那站程序不错~想要个源码
9 v5 u" n; `! }' j3 Thttp://www.sucsjz.cn/xp/1 V- ^. v. @! ?2 ^ O1 h/ h4 ^
打开站点看下
: q8 U. @/ F% ] }1 E! P9 z) t) X: I* e
/ R. O4 }& c% O, k& H7 b/ f. V5 c/ R9 B0 f9 }+ W' r! J) o1 c9 V
确实蛮不错的~% c0 f, C% l/ S
随便看了下 没发现有什么可以利用的' `! l9 V6 ? n1 r/ x; {& W, }
打开G.cn site:www.sucsjz.cn6 `; b4 m _) M6 g& `) |+ v
找到了这个http://www.sucsjz.cn/qzone/0 m4 d5 P& s/ y
/ \$ h) k$ G3 D5 ?5 q) ]8 T
7 O; I# Q6 M- a, m' B, a嘿嘿 加了下admin 不存在
; j2 P. k5 B( d$ z) j$ Tadmin_login.asp
$ _ x3 B) _( B. j! n0 s# qadmin admin
" n/ w# `$ }% M4 N) ]4 p8 b; |# Y进后台了, i! R2 ?: x5 d9 u2 [% m- P3 M
粗略看了下 没上传
6 W/ p7 i2 K5 e( @8 w* {7 Q有数据库压缩。
$ y0 g4 N/ h' c. W6 K看到数据库地址~. U( p8 E5 U+ R- d9 Y
访问之.% J5 `6 N# {" o3 m
) C0 p1 n7 C) K+ S' T. z3 w
%>没闭合 汗...
# J% `4 l3 k9 H- x于是找了下源码
8 F( p e; B' A搜索数据库名就找到了
: [; d# H( x) y5 y, x本地搭建了下 访问数据库
- S/ m- }8 R5 h; l8 \: r4 G" M, l6 O2 U9 a2 q6 G
/ Z6 u9 v8 x) F0 s$ n8 a
用记事本打开了数据库
( Z: `* Q4 p& _1 b- P5 k6 ?搜索<%
* Z c, G5 t$ Q0 j; k1 p+ |- [- K/ i
呵呵 可以在表情的地址那里插入%>来闭合他~
! Y# e" S0 K: m. Q7 a本地试了下
4 t/ b" [) U; T, v% H再次访问数据库
9 I1 h/ ~4 q, e3 f1 X9 |" V: o3 `还是出错1 \4 D9 {% `- d1 ^, O3 `; A0 H
* i9 S# B5 P3 E# a# f%无效字节
" p5 ~, D5 _4 D) G9 B搜索%
: h$ ]* \4 v' y' r$ A- t+ M/ R9 J
# K/ B! f0 m( l, Q. [( [看了下: H9 z1 |9 G% M b* A
发现%应该是在用户信息
I/ l9 X* s% L2 t所以把所有的用户信息都X了...4 a1 ~6 Q. }+ q9 p
再次访问
+ g! Q7 ^. a2 H) @- K一片乱码 哈哈2 H" V% h! `% D* |+ G/ K% ^
% x9 C `/ F2 \6 oOK了 2 a9 v; d: e, X& w
到网站那按本地那样闭合%>以及删掉%- b: ]- d% z( X& F; Z
访问之- x- J% V# X3 z' P
插入一句话
8 L( O" [. T/ X0 O9 d" l连接8 C3 c8 x6 Z2 ?% _7 J+ W2 G4 ^
就这样拿下SHELL了0 P d7 ~' w, |( b% Y; }+ m) k
打包XP程序..% _! A8 m+ g, P& W
闪人.5 T" c1 M5 I. F2 ?) s$ @0 c
1 }3 k0 y" |3 h( b
下到本地一看# t" V7 x! ]+ N {7 N0 s. L
发现那个XP程序本身就可以容易的拿下SHELL了+ k' U! I, h* ~5 t2 e3 t; ^& J
只是最开始没有想到...呵呵( D2 F5 C! N& |+ X/ q
太大了 传不上 算了~ |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|