Board logo

标题: [原创教程] 3AST黑站活动之入侵沸腾新闻系统录象教程 [打印本页]
作者: 猪猪    时间: 2008-12-20 23:09     标题: 3AST黑站活动之入侵沸腾新闻系统录象教程

1024*768无音视频! i' i# o7 N5 N, o7 U7 n

1 L: O. N# B* ~3AST黑站活动之
9 W; E1 G1 n0 t) @) x7 B沸腾3AS流浪尘缘新闻系统(核心:尘缘雅境图文系统)  
4 l  V, G5 `* j3 w# VV0.45 ACCESS版 Finish2 Q5 W' B2 J  }% l  _% h
" P' e+ `% o: O
目标 http://www.ycph.net2 f% v7 W, a$ @. P0 p2 _
对于这个目标,貌似不需要准备NC,-_-!# x+ w8 }/ @/ J7 v: D( P

- E7 \5 M. o5 E/ o# d7 J: N5 h9 Q只需要准备好以下东西, t% ^/ b+ H2 I. O; ^
1,一句话的htm0 I1 q4 c/ {+ p: G9 y
2,3个网址
! [" Q5 C; o* t* }* q, jhttp://www.ycph.net/admin/adduser.asp
7 c1 e8 M) e5 W' v, Z- C2 ahttp://www.ycph.net/admin/CreateASP.asp 更新
0 q  v7 P! Y8 M7 o- lhttp://www.ycph.net/lastnewsxp.asp      调用
+ }) C+ e8 a  G6 e& `/ Z1 h3,小马、大马
  s  U' g# e: m" S6 c, u$ b& C(视频、文档及马儿我都打包了,您只需要看好步骤跟着操作就行了)7 l" X" p( C% S% U- c9 A- }
6 ?9 @4 |8 d% m5 c- h) ]# L
看操作吧。。。
- C- G4 s7 ?( y  O请允许补充一下,
9 ^( V3 l5 P0 z  o9 E1 L% H- c我只有操作,没做过多说明,做的不好请大家见谅
9 i1 Q3 L0 m5 C% U8 H不过大家可以在实践中了解的更多哦5 d. f; T7 g( X' V" ?9 S
请大家不要随意破坏,并希望高手们尽快提权写出教程啊(*^__^*) ……:lol
作者: 柔肠寸断    时间: 2008-12-21 09:17

新思路
! H4 `; Q+ j1 V9 b: M+ Y
1 G, v  J/ B) m没有使用NC提交抓包. c4 y5 N: Y5 I) `9 t4 M' ~9 ?
% g. \& [# U( w2 _1 s& {, T6 {& b
但是使用了一句话,最后也获得成功" R  g+ ?. J9 a

+ L2 e! u  D6 B6 J2 q为了鼓励新思路,威望+20,获得高手勋章# ]; |3 r# `' \! y- S

" \, d' [  o: ~4 s6 s/ a  l# t希望继续努力
作者: 猪猪    时间: 2008-12-21 09:26

cmd5.com收费查询10次$ u1 x' ?, J! t+ @$ v8 }8 R
能够享受到吗?:Q
作者: 猪猪    时间: 2008-12-21 09:29

说真的,这么快网站就被挂马,我认为很不厚道的说
作者: wmmy    时间: 2008-12-21 11:36

奇怪 我下了 怎么没有收费?
作者: wmmy    时间: 2008-12-21 11:40

http://www.ycph.net/admin/adduser.asp
) Z* a& m6 ?5 J- ?  A+ l- K7 N7 Whttp://www.ycph.net/admin/CreateASP.asp   更新
& D2 {: h' F* C9 ]http://www.ycph.net/lastnewsxp.asp        调用" I( ?' d# r6 O! D: E( k/ ^

$ ~4 |0 i9 F' b/ ?6 r4 N这三个地址 第一个应该是上传那个页面的  那后面两个地址是如何得知??
作者: 猪猪    时间: 2008-12-21 13:43

http://www.ycph.net/admin/adduser.asp, T8 T& p: A  a5 a1 u/ e
http://www.ycph.net/admin/CreateASP.asp   更新2 ]* Q( ]; A2 S5 t( ?$ p4 Y
http://www.ycph.net/lastnewsxp.asp        调用
4 A  g+ ?7 k. K. x6 C8 ?; j7 D  C. K
第一个是注册页面
5 B8 k6 O, o3 {4 G$ E9 J即先在注册页面注册一个普通用户
; f, i8 W# @: H- ^2 n) g然后登陆后台发表新文章
* s4 ?' N0 e) a7 u+ u3 u2 i新文章标题插入 一句话( R! l  N% q8 z* ^
提交后
( K8 @* y4 @- y: J9 Z打开更新页面,就是第二个网址' u1 O+ k/ ?6 @$ K& t
最后在一句话填上 第三个网址 调用的
5 f$ n  i; I' T: H; S提交就ok了' R6 N" K1 l1 K2 y( I
, H7 n3 M5 e5 h0 W
. {- Y; ^9 v. i% p+ ~. V
原理我不懂,我也都是百度的,蚂蚁不是说小柔最好别写版本吗,根据版本搜这样的漏洞啊。' R# L4 _; R4 a3 Y
不过这个网站简单些,不用麻烦什么nc提交什么99999 super管理员了
作者: 柔肠寸断    时间: 2008-12-21 19:57

原帖由 wmmy 于 2008-12-21 11:36 发表 : S( t' g6 m! P+ s. r. F8 w
奇怪 我下了 怎么没有收费?

  o7 y. H6 Q8 X! I% \5 c3 n  m* d* J; P
斑竹下载不扣分
作者: 超超    时间: 2008-12-22 12:31

这个网站已经不能访问了 到底是哪个弄的???
作者: 那天晚上    时间: 2008-12-29 12:13

非常感谢 辛苦 了
作者: baiyin    时间: 2008-12-31 14:30

貌似我来晚了) R0 J' R5 K: @, j( F
已经找不到类似的漏洞站点了
作者: dull    时间: 2009-1-9 11:18

:P 没有金笔
作者: changchang    时间: 2009-1-9 16:40

这个教程不错,花得值,呵呵
作者: changshi    时间: 2009-3-15 02:53

呵呵 真好哦 看看
作者: icecrusher    时间: 2009-3-27 23:54

太贵了 目前还买不起
作者: zrz444    时间: 2009-5-4 20:03

这个思路真不错.学习了.
作者: 残爱    时间: 2009-5-11 09:27

我也下来看看
作者: aaa8685481    时间: 2009-11-8 07:31

我要注册3AST
作者: q5520    时间: 2009-11-9 00:13

不错。。。。``
作者: q5520    时间: 2009-11-9 00:14

不错。。。。``
作者: yh9581    时间: 2009-12-18 21:15

过来学习了哦~~·
作者: jhxx    时间: 2009-12-19 18:44

回复下好挣钱
作者: xl123    时间: 2009-12-19 22:08

过来学习了
作者: beco    时间: 2010-6-17 19:37

我要看看啦啦
作者: 58581    时间: 2010-11-23 10:41

貌似很不催哦、
作者: 猪仔    时间: 2011-2-9 17:41

哈哈.收获哦
作者: suhaizhi1234    时间: 2011-4-23 16:38

这绝对是个好东西丫
作者: 和尚    时间: 2011-5-25 23:22

09的。。。了
作者: cccchhhh11    时间: 2011-6-15 23:59

定一个!!!!!!!!!!!!!!!!!
作者: kacos999    时间: 2011-6-16 06:49

看看是什麼好料的^^  謝謝囉
作者: up_style    时间: 2011-6-18 17:02

学习膜拜~~~~~~~~~~~~~看思路~~~
作者: 在意z    时间: 2012-5-16 00:01

很不错的教程啊。。



欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/) Powered by Discuz! 7.2