标题:
[原创教程]
3AST黑站活动之入侵沸腾新闻系统录象教程
[打印本页]
作者:
猪猪
时间:
2008-12-20 23:09
标题:
3AST黑站活动之入侵沸腾新闻系统录象教程
1024*768无音视频
/ q3 i/ z5 r8 I1 J5 z
" t9 C8 w& f7 w* q0 t' s' i
3AST黑站活动之
8 x4 ?2 }& ]2 P# n5 C0 I& u
沸腾3AS流浪尘缘新闻系统(核心:尘缘雅境图文系统)
9 w5 C4 _3 _" [! d1 N% u& O6 v
V0.45 ACCESS版 Finish
9 E" V' f$ @3 _2 H5 o. ^4 @4 E) j
) Y$ ?7 ]* P( \
目标 http://www.ycph.net
5 s9 K9 ?) e5 n+ A
对于这个目标,貌似不需要准备NC,-_-!
- W7 E* L$ C& ~1 ]7 p
+ O0 b& P6 |/ A. `* w! G% O" {" i
只需要准备好以下东西
9 h( @/ G3 p: Z+ C6 f* p/ j$ X; O
1,一句话的htm
, x. {5 U: ~+ y0 R
2,3个网址
' f* N, ^. c. g# X' i
http://www.ycph.net/admin/adduser.asp
# @' s( k/ Y6 z, P1 r
http://www.ycph.net/admin/CreateASP.asp 更新
' G: P" N6 B/ u6 O) I. T+ U1 g
http://www.ycph.net/lastnewsxp.asp 调用
1 Y' c0 P/ o! O- P& P
3,小马、大马
5 S# u% c; i' E. M
(视频、文档及马儿我都打包了,您只需要看好步骤跟着操作就行了)
6 f: a& r: Z2 v1 ^5 F
8 f' }" M& g% F" d) ?1 ?' E
看操作吧。。。
- g, C' i4 r* C7 A& f" C
请允许补充一下,
}9 l3 s$ N4 J r# v! X* B& k* ~4 v
我只有操作,没做过多说明,做的不好请大家见谅
2 F; K- m6 b# n2 f& {1 g! m5 b( q6 }
不过大家可以在实践中了解的更多哦
. f8 j" b9 T, O5 _0 u
请大家不要随意破坏,并希望高手们尽快提权写出教程啊(*^__^*) ……:lol
作者:
柔肠寸断
时间:
2008-12-21 09:17
新思路
' X8 R( E; @1 v: N' d' m# @! L
$ l" m+ X& a: j( F7 s) V
没有使用NC提交抓包
- Q2 Z4 p4 i& V0 o0 N# n
7 i0 p. O: f; o- @' {- P g! e/ _. I$ O3 D
但是使用了一句话,最后也获得成功
% m: t- ^2 I4 w* z9 F, M* |5 ~
; S3 V0 o1 z# h% |/ _2 k6 f4 B: A7 h
为了鼓励新思路,威望+20,获得高手勋章
6 f/ E% V# n" \1 H
& C( @3 C8 y4 e5 e/ O4 h. d1 O$ n
希望继续努力
作者:
猪猪
时间:
2008-12-21 09:26
cmd5.com收费查询10次
8 O0 o5 p( o! F9 U9 i
能够享受到吗?:Q
作者:
猪猪
时间:
2008-12-21 09:29
说真的,这么快网站就被挂马,我认为很不厚道的说
作者:
wmmy
时间:
2008-12-21 11:36
奇怪 我下了 怎么没有收费?
作者:
wmmy
时间:
2008-12-21 11:40
http://www.ycph.net/admin/adduser.asp
; I2 m4 R2 `: Z& `
http://www.ycph.net/admin/CreateASP.asp
更新
# C: a$ d1 p* c5 c, j3 o# W: p
http://www.ycph.net/lastnewsxp.asp
调用
3 A& A" f/ \- a: e. p A
- k! G8 s# w; }% m/ x; E
这三个地址 第一个应该是上传那个页面的 那后面两个地址是如何得知??
作者:
猪猪
时间:
2008-12-21 13:43
http://www.ycph.net/admin/adduser.asp
8 O$ [6 G7 j1 Z/ |0 @ n' u* J
http://www.ycph.net/admin/CreateASP.asp
更新
! `- k( `8 j6 {& \* \' [8 i. _
http://www.ycph.net/lastnewsxp.asp
调用
7 @" M# R* P( h
0 }% C, c/ U8 w* w3 O5 ^
第一个是注册页面
7 \% Y6 A% A5 u; G6 I
即先在注册页面注册一个普通用户
7 M6 F) a' y) h* c P
然后登陆后台发表新文章
# M4 T5 H/ j$ | ~" `" U6 J& g
新文章标题插入 一句话
: \5 R$ \1 t+ y% B" `% h
提交后
* z& q6 F6 h" [, a7 b% X1 `
打开更新页面,就是第二个网址
3 W& Y9 [1 R$ D7 k( d
最后在一句话填上 第三个网址 调用的
4 J$ S m( q ?
提交就ok了
" D3 y& W4 B) {9 E6 b
( `% \4 {, C, ]$ w9 ? U
/ q5 M/ |$ n W
原理我不懂,我也都是百度的,蚂蚁不是说小柔最好别写版本吗,根据版本搜这样的漏洞啊。
4 I' B3 p% `# a* G! ] X1 D
不过这个网站简单些,不用麻烦什么nc提交什么99999 super管理员了
作者:
柔肠寸断
时间:
2008-12-21 19:57
原帖由
wmmy
于 2008-12-21 11:36 发表
; r) f/ d: E. M* h1 N) ]# k
奇怪 我下了 怎么没有收费?
( h) O. T" b& b4 b( X" S
7 d0 S. ?2 z2 w; H( ~( ]& j/ K0 D$ q# `
斑竹下载不扣分
作者:
超超
时间:
2008-12-22 12:31
这个网站已经不能访问了 到底是哪个弄的???
作者:
那天晚上
时间:
2008-12-29 12:13
非常感谢 辛苦 了
作者:
baiyin
时间:
2008-12-31 14:30
貌似我来晚了
0 y) A, l* b; Y- m4 E) T( y2 t
已经找不到类似的漏洞站点了
作者:
dull
时间:
2009-1-9 11:18
:P 没有金笔
作者:
changchang
时间:
2009-1-9 16:40
这个教程不错,花得值,呵呵
作者:
changshi
时间:
2009-3-15 02:53
呵呵 真好哦 看看
作者:
icecrusher
时间:
2009-3-27 23:54
太贵了 目前还买不起
作者:
zrz444
时间:
2009-5-4 20:03
这个思路真不错.学习了.
作者:
残爱
时间:
2009-5-11 09:27
我也下来看看
作者:
aaa8685481
时间:
2009-11-8 07:31
我要注册3AST
作者:
q5520
时间:
2009-11-9 00:13
不错。。。。``
作者:
q5520
时间:
2009-11-9 00:14
不错。。。。``
作者:
yh9581
时间:
2009-12-18 21:15
过来学习了哦~~·
作者:
jhxx
时间:
2009-12-19 18:44
回复下好挣钱
作者:
xl123
时间:
2009-12-19 22:08
过来学习了
作者:
beco
时间:
2010-6-17 19:37
我要看看啦啦
作者:
58581
时间:
2010-11-23 10:41
貌似很不催哦、
作者:
猪仔
时间:
2011-2-9 17:41
哈哈.收获哦
作者:
suhaizhi1234
时间:
2011-4-23 16:38
这绝对是个好东西丫
作者:
和尚
时间:
2011-5-25 23:22
09的。。。了
作者:
cccchhhh11
时间:
2011-6-15 23:59
定一个!!!!!!!!!!!!!!!!!
作者:
kacos999
时间:
2011-6-16 06:49
看看是什麼好料的^^ 謝謝囉
作者:
up_style
时间:
2011-6-18 17:02
学习膜拜~~~~~~~~~~~~~看思路~~~
作者:
在意z
时间:
2012-5-16 00:01
很不错的教程啊。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2