[原创文章] 拿XP网站程序

程序

出处：B.H.S.T
作者：by:khjl1
* O/ x( J; p( Q# x& p- r7 N/ }; [. `
群里有位兄弟发了个站
说那站程序不错~想要个源码
http://www.sucsjz.cn/xp// r/ N7 h$ ~* `0 q0 s3 ^% Q/ i( j
打开站点看下
- r) s  S9 g9 R# {) w" C' p1 W$ B$ k! T

确实蛮不错的~; `7 L+ B1 Y4 H  m/ h4 X6 b1 s2 w
随便看了下  没发现有什么可以利用的
打开G.cn site:www.sucsjz.cn
找到了这个http://www.sucsjz.cn/qzone/3 l' p( k) o' T; g( H3 \/ w: }
  \1 z5 m2 Z2 G4 F+ N
' P) d! j2 M. D
嘿嘿加了下admin 不存在
admin_login.asp. W5 `7 z; r9 C/ T; Y& S
admin admin
进后台了) i& G, ]2 t( {* a, U
粗略看了下  没上传0 f, O! z6 n9 j& X3 u& k# c
有数据库压缩。
看到数据库地址~+ \8 ?+ ~2 s8 y9 P
访问之.2 j( e6 L  D6 b( b7 G+ `8 c8 ^
; T. u) ^% [, @* Z* E
%>没闭合  汗...& O& `' e# b5 l' a# E6 W) F& X
于是找了下源码
搜索数据库名就找到了
本地搭建了下访问数据库7 d0 B4 ?4 c# F' k0 a) x; v! T) n
% y% |4 X* N# g7 Y
' Z$ N6 v) y& z9 d
用记事本打开了数据库# z* D: o$ G# w: r$ f: R/ V  t7 t
搜索<%% l& Q2 B6 m6 O
* E/ R/ P; e9 ]8 {9 a8 U$ U3 J
呵呵可以在表情的地址那里插入%>来闭合他~6 ]( g# I1 M; ~/ b/ B4 `( u- h  C
本地试了下
再次访问数据库
还是出错

%无效字节, L; d& b- z- Y( W' I1 d
搜索%
' q- W# H7 u8 f, k
看了下6 W. J6 i: p( \! n- H$ \. B, ]
发现%应该是在用户信息
所以把所有的用户信息都X了...; V) Z# Y$ Y8 D8 S7 i* D, F* e
再次访问( V# U9 a; g$ j1 w7 H+ k7 E
一片乱码  哈哈% R; E" w- ~9 E2 G0 m" @

OK了
到网站那按本地那样闭合%>以及删掉%, o2 a  k/ P; n$ E7 l
访问之' Y! _0 c7 b+ F; ]+ h9 m; V7 t
插入一句话8 T  j% B& q8 h5 @: f
连接
就这样拿下SHELL了
打包XP程序..& M$ p; t4 j/ c8 e) {2 f+ r
闪人.
5 A; S8 c; K- d9 l3 K+ K5 C4 S
下到本地一看
发现那个XP程序本身就可以容易的拿下SHELL了
只是最开始没有想到...呵呵+ R4 a( n/ d  _- Y$ e
太大了  传不上算了~

附件: 您需要登录才可以下载或查看附件。没有帐号？注册

1 评分人数