标题:
[原创教程]
3AST黑站活动之入侵沸腾新闻系统录象教程
[打印本页]
作者:
猪猪
时间:
2008-12-20 23:09
标题:
3AST黑站活动之入侵沸腾新闻系统录象教程
1024*768无音视频
; N6 w8 v0 m' d+ }# [
' G0 `* m; M: t( S4 c# l/ D
3AST黑站活动之
% }4 R; }% G8 E' o% E: c
沸腾3AS流浪尘缘新闻系统(核心:尘缘雅境图文系统)
& F5 E+ o* @6 Q+ [$ n
V0.45 ACCESS版 Finish
5 j5 c2 P/ L0 R8 T! J$ D
% Q E5 A6 i# S2 b5 O
目标 http://www.ycph.net
( J# A5 Q$ D/ W" r
对于这个目标,貌似不需要准备NC,-_-!
9 o- R: n1 a. s1 L
/ }7 u! ]: _5 T% M# x' U
只需要准备好以下东西
, c0 d1 _7 b! a2 t% `0 _7 y( ^
1,一句话的htm
1 B7 T/ E+ Y: F1 }
2,3个网址
4 W$ T' O- {# t# ~
http://www.ycph.net/admin/adduser.asp
- x; h/ E5 F5 s" R5 g3 v
http://www.ycph.net/admin/CreateASP.asp 更新
, [1 ^- D* g0 M3 c) k3 d
http://www.ycph.net/lastnewsxp.asp 调用
' @' c& R) }2 I
3,小马、大马
( Z& T ~* ~) P- Y7 u9 w% o. J- N) U
(视频、文档及马儿我都打包了,您只需要看好步骤跟着操作就行了)
4 C: ^3 G9 R& q/ b
: x% ^( Q7 `5 G* n. q
看操作吧。。。
+ V/ {+ B6 a3 d. \
请允许补充一下,
5 W- G* n. C$ M5 o: P1 q
我只有操作,没做过多说明,做的不好请大家见谅
! D& b: T# ~1 S0 \& G
不过大家可以在实践中了解的更多哦
, R( `+ G9 u7 Q
请大家不要随意破坏,并希望高手们尽快提权写出教程啊(*^__^*) ……:lol
作者:
柔肠寸断
时间:
2008-12-21 09:17
新思路
5 g. l1 K6 T$ Q8 `, M) C' L
3 Q# ]. k, D/ C9 I0 [
没有使用NC提交抓包
, d4 w/ \/ x. o5 |; t4 ^
0 ^7 i& O" t. E% s# N6 X I
但是使用了一句话,最后也获得成功
2 X, X o0 l' j$ S
) R% z: }8 |$ i! L6 b
为了鼓励新思路,威望+20,获得高手勋章
! [3 [* k3 e1 T% s2 G( z6 D
1 L7 P+ v5 _' F9 o. ~8 f
希望继续努力
作者:
猪猪
时间:
2008-12-21 09:26
cmd5.com收费查询10次
* I# V2 @/ C9 N, ^5 D
能够享受到吗?:Q
作者:
猪猪
时间:
2008-12-21 09:29
说真的,这么快网站就被挂马,我认为很不厚道的说
作者:
wmmy
时间:
2008-12-21 11:36
奇怪 我下了 怎么没有收费?
作者:
wmmy
时间:
2008-12-21 11:40
http://www.ycph.net/admin/adduser.asp
4 J) Y. `5 F9 E0 h) i
http://www.ycph.net/admin/CreateASP.asp
更新
% e {- s q/ c
http://www.ycph.net/lastnewsxp.asp
调用
1 V7 z( Y: B: B: }( P# t1 y$ @
7 M9 v$ C4 R9 A( m$ J2 e
这三个地址 第一个应该是上传那个页面的 那后面两个地址是如何得知??
作者:
猪猪
时间:
2008-12-21 13:43
http://www.ycph.net/admin/adduser.asp
5 q! n& z* G- v( x' \
http://www.ycph.net/admin/CreateASP.asp
更新
! z9 C @( w7 B! l/ S
http://www.ycph.net/lastnewsxp.asp
调用
6 e+ I4 _* \9 k' D& h8 u* m
! v4 z, B) A' b2 r# ^" k
第一个是注册页面
/ k {" `1 P+ W) i( v
即先在注册页面注册一个普通用户
: _4 G8 i0 E c+ c* X0 J
然后登陆后台发表新文章
) s! B8 k. u" D5 j7 j( v
新文章标题插入 一句话
- I- S6 R- V5 s2 e; N2 ?" w" ^) P
提交后
% R6 [: Y6 a5 d; G, n& f
打开更新页面,就是第二个网址
B) {7 O) J w4 |1 [6 |7 ~* z
最后在一句话填上 第三个网址 调用的
' L2 v2 z: p/ X& C
提交就ok了
/ L, h1 X/ {# |2 [" R
; }. F7 H2 ]- V1 J7 @1 t2 V
9 w6 G2 m3 R) H2 H4 O% t, {- H
原理我不懂,我也都是百度的,蚂蚁不是说小柔最好别写版本吗,根据版本搜这样的漏洞啊。
i+ |+ n N& Q0 r/ D
不过这个网站简单些,不用麻烦什么nc提交什么99999 super管理员了
作者:
柔肠寸断
时间:
2008-12-21 19:57
原帖由
wmmy
于 2008-12-21 11:36 发表
/ _% P% G. b7 F& b; W
奇怪 我下了 怎么没有收费?
9 N Z8 ^4 |: e: h2 m j2 l
: j5 _6 V: T- `, V
斑竹下载不扣分
作者:
超超
时间:
2008-12-22 12:31
这个网站已经不能访问了 到底是哪个弄的???
作者:
那天晚上
时间:
2008-12-29 12:13
非常感谢 辛苦 了
作者:
baiyin
时间:
2008-12-31 14:30
貌似我来晚了
# ^8 N( p4 e" f( S/ v+ v0 |: A' g8 }
已经找不到类似的漏洞站点了
作者:
dull
时间:
2009-1-9 11:18
:P 没有金笔
作者:
changchang
时间:
2009-1-9 16:40
这个教程不错,花得值,呵呵
作者:
changshi
时间:
2009-3-15 02:53
呵呵 真好哦 看看
作者:
icecrusher
时间:
2009-3-27 23:54
太贵了 目前还买不起
作者:
zrz444
时间:
2009-5-4 20:03
这个思路真不错.学习了.
作者:
残爱
时间:
2009-5-11 09:27
我也下来看看
作者:
aaa8685481
时间:
2009-11-8 07:31
我要注册3AST
作者:
q5520
时间:
2009-11-9 00:13
不错。。。。``
作者:
q5520
时间:
2009-11-9 00:14
不错。。。。``
作者:
yh9581
时间:
2009-12-18 21:15
过来学习了哦~~·
作者:
jhxx
时间:
2009-12-19 18:44
回复下好挣钱
作者:
xl123
时间:
2009-12-19 22:08
过来学习了
作者:
beco
时间:
2010-6-17 19:37
我要看看啦啦
作者:
58581
时间:
2010-11-23 10:41
貌似很不催哦、
作者:
猪仔
时间:
2011-2-9 17:41
哈哈.收获哦
作者:
suhaizhi1234
时间:
2011-4-23 16:38
这绝对是个好东西丫
作者:
和尚
时间:
2011-5-25 23:22
09的。。。了
作者:
cccchhhh11
时间:
2011-6-15 23:59
定一个!!!!!!!!!!!!!!!!!
作者:
kacos999
时间:
2011-6-16 06:49
看看是什麼好料的^^ 謝謝囉
作者:
up_style
时间:
2011-6-18 17:02
学习膜拜~~~~~~~~~~~~~看思路~~~
作者:
在意z
时间:
2012-5-16 00:01
很不错的教程啊。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
/ _% P% G. b7 F& b; W
过来学习了