返回列表 发帖

[原创教程] 3AST黑站活动之入侵沸腾新闻系统录象教程

1024*768无音视频
" ]2 n6 c# [+ i+ n; d6 U& `/ E& O5 B: q* I1 K6 w% H5 ?% h- e
3AST黑站活动之: i2 z; S8 L4 }  g; O
沸腾3AS流浪尘缘新闻系统(核心:尘缘雅境图文系统)  ! P% |0 d3 ~& r* b# F
V0.45 ACCESS版 Finish
/ c( B& W4 U" Y$ f+ D' D8 f, j2 `$ U3 H8 ~$ F# x
目标 http://www.ycph.net/ {* c" r4 d& {& [5 S5 F- H. v6 J" j
对于这个目标,貌似不需要准备NC,-_-!9 _8 ^7 p! e$ d$ }5 f1 p9 m
9 p1 _  b5 H1 L7 S/ c* d7 R  ?
只需要准备好以下东西1 R; w) G. g3 B) k
1,一句话的htm
" k4 {3 l; ~0 T- K2,3个网址* N/ w4 h0 `: w1 t$ ~1 B: O
http://www.ycph.net/admin/adduser.asp1 E6 w' A9 b% }/ e; V
http://www.ycph.net/admin/CreateASP.asp 更新
5 y! s# A; Y2 s# Fhttp://www.ycph.net/lastnewsxp.asp      调用
3 t2 _. ?3 Y* o2 t" b, E; Q; N3,小马、大马
$ x1 q5 ]- M  [; {& ?' [  a(视频、文档及马儿我都打包了,您只需要看好步骤跟着操作就行了)
" Z- W4 ?" t& A8 D7 ?/ [# g* I  s6 y
看操作吧。。。) R; K& `8 p) b% W; P: x3 b
请允许补充一下,
: L) M) g# z4 t1 J9 n& a6 M' [: y我只有操作,没做过多说明,做的不好请大家见谅2 p' Q# \7 G$ \5 O/ k+ ^/ i
不过大家可以在实践中了解的更多哦2 H2 m- Y2 \, ~. N1 o# A( f8 F0 @
请大家不要随意破坏,并希望高手们尽快提权写出教程啊(*^__^*) ……:lol
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

10字节写啥

新思路
+ s' S  K1 f2 E1 K- s# g% ]5 N/ M3 u7 N, S% w0 x, {! r
没有使用NC提交抓包
) K, T7 [! |# t3 N/ ]6 E, E& z. n1 _" E  F: u  |
但是使用了一句话,最后也获得成功
% M0 g3 D) P5 I9 a- i  n; o7 R: ?8 @+ f) Z; c: l2 h
为了鼓励新思路,威望+20,获得高手勋章/ d/ ]6 A0 {3 i3 F4 R

3 N* _: ]5 b# e; ]: [* u6 T希望继续努力
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

cmd5.com收费查询10次
- [0 S+ |& \& M1 P& U% D* Y6 j7 w能够享受到吗?:Q
10字节写啥

TOP

说真的,这么快网站就被挂马,我认为很不厚道的说
10字节写啥

TOP

奇怪 我下了 怎么没有收费?

TOP

http://www.ycph.net/admin/adduser.asp
/ k/ ^  b" o+ E% |- y; qhttp://www.ycph.net/admin/CreateASP.asp   更新) V# f2 H0 s9 C5 ^: n
http://www.ycph.net/lastnewsxp.asp        调用& Z9 m$ K: D  ~; ?
+ ]$ _: m0 J- `4 A2 |
这三个地址 第一个应该是上传那个页面的  那后面两个地址是如何得知??

TOP

http://www.ycph.net/admin/adduser.asp
7 o- e( K% Z' {9 }$ ]3 xhttp://www.ycph.net/admin/CreateASP.asp   更新) w0 V* a" j: Z' \# U
http://www.ycph.net/lastnewsxp.asp        调用
( S; {6 i" r/ w: k9 ]% g* M0 M0 P. B$ h* A/ Q0 _
第一个是注册页面2 L! f( v+ s: t8 K) F. c5 I
即先在注册页面注册一个普通用户
0 L1 w0 z2 u. J  n8 b$ P然后登陆后台发表新文章! e4 ~2 J8 f' c/ X# Y: z- }( A" [
新文章标题插入 一句话5 e4 N5 G6 n/ w3 \
提交后( ^) W! K7 A2 r/ T$ t
打开更新页面,就是第二个网址
" S) P) B/ x! f; W/ a2 A5 P$ L( W最后在一句话填上 第三个网址 调用的
- _2 G3 `0 T* F9 w8 B+ \0 {5 d6 W提交就ok了5 p3 D; w9 n* i' e- r

1 P4 r$ g* ?, e5 X! M  G& T# |9 K) ?6 U- d
原理我不懂,我也都是百度的,蚂蚁不是说小柔最好别写版本吗,根据版本搜这样的漏洞啊。
, z: T8 K% s/ Z& b不过这个网站简单些,不用麻烦什么nc提交什么99999 super管理员了
1

评分人数

  • wmmy

10字节写啥

TOP

原帖由 wmmy 于 2008-12-21 11:36 发表 & c+ M% X$ x1 O5 m
奇怪 我下了 怎么没有收费?
# ?9 {0 L: E  m1 o# K1 }7 \! O
7 A2 X+ O/ i; x+ ^  {- y* K# ~( M3 Q
斑竹下载不扣分
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

这个网站已经不能访问了 到底是哪个弄的???

TOP

非常感谢 辛苦 了

TOP

貌似我来晚了' Q3 p* ~2 D; G/ H0 c* K9 j
已经找不到类似的漏洞站点了

TOP

:P 没有金笔

TOP

这个教程不错,花得值,呵呵

TOP

呵呵 真好哦 看看

TOP

太贵了 目前还买不起

TOP

这个思路真不错.学习了.

TOP

我也下来看看

TOP

我要注册3AST

TOP

不错。。。。``

TOP

不错。。。。``

TOP

返回列表