返回列表 发帖

[原创教程] 3AST黑站活动之入侵沸腾新闻系统录象教程

1024*768无音视频. {! y' E) q9 q: h+ d: q& l5 m7 D; h7 e
& K) {& ]+ L! b: l
3AST黑站活动之
1 N" U5 [, D4 p) L沸腾3AS流浪尘缘新闻系统(核心:尘缘雅境图文系统)  
; K( I4 C6 y9 y2 CV0.45 ACCESS版 Finish
) y0 M% o9 u6 a1 u: i7 t  Z4 E* B2 o/ }9 }: i& S1 K0 g( a: q
目标 http://www.ycph.net. y3 ^# g" P( p
对于这个目标,貌似不需要准备NC,-_-!" s. L' C6 F) P2 s# y8 Q. T6 ^
; z2 L* B9 z- R) e* A4 @
只需要准备好以下东西
( c/ G' s+ i" A8 I  |9 c1,一句话的htm
2 k& l2 y! O: F% f  `2,3个网址
. {, ^9 \, ~5 |0 C; ?% ehttp://www.ycph.net/admin/adduser.asp& T& Q; l$ [, z. s
http://www.ycph.net/admin/CreateASP.asp 更新
5 p9 u+ I5 U' X' g4 _1 ?% v2 r$ x! ghttp://www.ycph.net/lastnewsxp.asp      调用2 N: a! y, a3 A) r2 ^6 c
3,小马、大马0 s9 w! L8 A  {& s9 ?
(视频、文档及马儿我都打包了,您只需要看好步骤跟着操作就行了)
) p* V9 j+ Y/ p0 m# F7 K
. G4 a: w+ v9 E9 o2 d看操作吧。。。
# w$ s% C) `2 k8 Q请允许补充一下,* J# T) S8 X0 M
我只有操作,没做过多说明,做的不好请大家见谅
$ O8 e0 B. j0 L' {不过大家可以在实践中了解的更多哦5 ]# U+ t. K! M% x" G1 A+ _9 @% I
请大家不要随意破坏,并希望高手们尽快提权写出教程啊(*^__^*) ……:lol
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

10字节写啥

新思路- ^) H9 u- X" `) e

" d4 @) [5 r' v4 k没有使用NC提交抓包
( w. J8 g0 z- n1 A% f. o4 A' I8 q+ t2 A5 s. ]& d. [
但是使用了一句话,最后也获得成功
2 R. G9 R. Y" y" ]
1 ]( o% ]- ^8 @8 f为了鼓励新思路,威望+20,获得高手勋章
7 P$ ?  t9 k: W: _% N
* O8 h! z, }* V1 E4 c+ P+ d希望继续努力
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

cmd5.com收费查询10次/ d: a7 Y3 F" d' g" Y5 \
能够享受到吗?:Q
10字节写啥

TOP

说真的,这么快网站就被挂马,我认为很不厚道的说
10字节写啥

TOP

奇怪 我下了 怎么没有收费?

TOP

http://www.ycph.net/admin/adduser.asp
5 k$ D9 y, M3 I" ]0 [8 ]8 a$ m7 Zhttp://www.ycph.net/admin/CreateASP.asp   更新
+ N2 S2 h0 |1 p) p: ihttp://www.ycph.net/lastnewsxp.asp        调用
7 r, g+ V# R  S% \
# ]- L5 Q3 D3 R3 y这三个地址 第一个应该是上传那个页面的  那后面两个地址是如何得知??

TOP

http://www.ycph.net/admin/adduser.asp3 T! A4 R: h' d5 _" H3 W
http://www.ycph.net/admin/CreateASP.asp   更新
: `% }# E5 U$ jhttp://www.ycph.net/lastnewsxp.asp        调用7 f7 L7 Z4 H, l( X
* ?& ]2 i( I  K5 B
第一个是注册页面
" L* e. R7 D; \6 e, n- M即先在注册页面注册一个普通用户
7 C; G9 i  F* b/ N7 \然后登陆后台发表新文章
, t& m, @! C. e+ Z- \) H0 H6 D: ~# {新文章标题插入 一句话
% \! Y/ v4 B, R+ v/ Z  g提交后
5 D) y4 _" H0 G" H8 k# }& c打开更新页面,就是第二个网址' r. s/ o* D9 }. g3 Z# b2 }8 N: V! }
最后在一句话填上 第三个网址 调用的0 r) l; ^0 C* c* x9 y1 P
提交就ok了
( V2 X, \% T  ?3 j$ v* ]  @6 j6 ]4 J) ]5 ]& u0 l4 v2 g3 l( ~
% j& X0 @3 W0 l. s. S8 [# k( C
原理我不懂,我也都是百度的,蚂蚁不是说小柔最好别写版本吗,根据版本搜这样的漏洞啊。
8 K* N4 z2 @% R" e$ s8 o) h不过这个网站简单些,不用麻烦什么nc提交什么99999 super管理员了
1

评分人数

  • wmmy

10字节写啥

TOP

原帖由 wmmy 于 2008-12-21 11:36 发表 " [$ k8 ^$ F5 K
奇怪 我下了 怎么没有收费?
8 G/ j9 o0 Z* S8 B/ b. o3 _1 U

- k- T1 ?6 [/ ?% C( u7 o8 t斑竹下载不扣分
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

这个网站已经不能访问了 到底是哪个弄的???

TOP

非常感谢 辛苦 了

TOP

貌似我来晚了( Q2 |7 l( x/ e! {5 d, I( i
已经找不到类似的漏洞站点了

TOP

:P 没有金笔

TOP

这个教程不错,花得值,呵呵

TOP

呵呵 真好哦 看看

TOP

太贵了 目前还买不起

TOP

这个思路真不错.学习了.

TOP

我也下来看看

TOP

我要注册3AST

TOP

不错。。。。``

TOP

不错。。。。``

TOP

返回列表