【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [原创教程] 3AST黑站活动之入侵沸腾新闻系统录象教程 [打印本页]

作者: 猪猪 时间: 2008-12-20 23:09 标题: 3AST黑站活动之入侵沸腾新闻系统录象教程

1024*768无音视频
# T, s0 S* S/ {
3AST黑站活动之% @% @8 b. }* k) Z! F; ?
沸腾3AS流浪尘缘新闻系统(核心:尘缘雅境图文系统) , @! ^2 O5 ]& ?) r% J& `; y
V0.45 ACCESS版 Finish

目标 http://www.ycph.net" }2 K- s" h* K* ]* {
对于这个目标，貌似不需要准备NC，-_-！% m1 l# g4 Y7 Y- q# A3 K4 O9 `1 k

只需要准备好以下东西- f& |2 U4 K! N( n
1，一句话的htm% |6 j5 Z0 r! J3 `/ c3 {
2，3个网址
http://www.ycph.net/admin/adduser.asp
http://www.ycph.net/admin/CreateASP.asp 更新
http://www.ycph.net/lastnewsxp.asp 调用% k' W, T- Y* n3 V4 d
3，小马、大马& @2 ?8 S3 e3 K" P0 k5 r% W
（视频、文档及马儿我都打包了，您只需要看好步骤跟着操作就行了）! _0 C. {$ Y* ^: ^
$ {0 a) C; V' K. I# I* C5 b* G. t
看操作吧。。。
请允许补充一下，
我只有操作，没做过多说明,做的不好请大家见谅; B! p2 K4 C6 j! Q0 H" G$ T
不过大家可以在实践中了解的更多哦
请大家不要随意破坏，并希望高手们尽快提权写出教程啊(*^__^*) ……:lol

作者: 柔肠寸断 时间: 2008-12-21 09:17

新思路0 ?! r9 l) F* l- ?% R  `
) e0 l5 p. a( x  `. C+ }
没有使用NC提交抓包- o+ B3 x: M0 c9 {$ m; \

但是使用了一句话,最后也获得成功

为了鼓励新思路,威望+20,获得高手勋章+ h5 G+ m$ O  g( ~5 i; ?; y/ V0 r( {3 I
6 B% C- n) @9 A1 q: J- Z; m. y
希望继续努力

作者: 猪猪 时间: 2008-12-21 09:26

cmd5.com收费查询10次" R. u+ i+ R9 N) s0 D
能够享受到吗？:Q

作者: 猪猪 时间: 2008-12-21 09:29

说真的，这么快网站就被挂马，我认为很不厚道的说

作者: wmmy 时间: 2008-12-21 11:36

奇怪我下了怎么没有收费？

作者: wmmy 时间: 2008-12-21 11:40

http://www.ycph.net/admin/adduser.asp# t! ?" _/ l5 a  Q' N% G$ s! Y8 T
http://www.ycph.net/admin/CreateASP.asp 更新
http://www.ycph.net/lastnewsxp.asp       调用, I- M+ d/ u- W+ t& @4 ~% _
& A# c, K: I/ R9 Z0 R$ I
这三个地址第一个应该是上传那个页面的  那后面两个地址是如何得知？？

作者: 猪猪 时间: 2008-12-21 13:43

http://www.ycph.net/admin/adduser.asp; t" O2 F, X2 {
http://www.ycph.net/admin/CreateASP.asp 更新
http://www.ycph.net/lastnewsxp.asp 调用& _3 A5 t& u! ]7 M \; H
1 y, ]! t0 w \% ^' |- y& [
第一个是注册页面
即先在注册页面注册一个普通用户; r7 z+ m& C' B$ Z
然后登陆后台发表新文章+ r5 k# v, H" b( }: p
新文章标题插入一句话
提交后- p; y6 p8 P3 Q4 p! ^; P5 M
打开更新页面，就是第二个网址2 Q3 [, v9 \8 }9 R, y5 r3 H7 v
最后在一句话填上第三个网址调用的
提交就ok了
+ d, k' Y6 O) j3 u7 u
, v0 l, B" N. X7 L
原理我不懂，我也都是百度的，蚂蚁不是说小柔最好别写版本吗，根据版本搜这样的漏洞啊。
不过这个网站简单些，不用麻烦什么nc提交什么99999 super管理员了

作者: 柔肠寸断 时间: 2008-12-21 19:57

原帖由 wmmy 于 2008-12-21 11:36 发表 9 b" U% ?8 K: f
奇怪我下了怎么没有收费？

l/ d& }2 X! }+ k3 f* D2 J! k
7 F K5 ^2 V9 T
斑竹下载不扣分

作者: 超超 时间: 2008-12-22 12:31

这个网站已经不能访问了到底是哪个弄的？？？

作者: 那天晚上 时间: 2008-12-29 12:13

非常感谢辛苦了

作者: baiyin 时间: 2008-12-31 14:30

貌似我来晚了% C. d7 I( S k6 C3 r
已经找不到类似的漏洞站点了

作者: dull 时间: 2009-1-9 11:18

:P 没有金笔

作者: changchang 时间: 2009-1-9 16:40

这个教程不错，花得值，呵呵

作者: changshi 时间: 2009-3-15 02:53

呵呵真好哦看看

作者: icecrusher 时间: 2009-3-27 23:54

太贵了目前还买不起

作者: zrz444 时间: 2009-5-4 20:03

这个思路真不错.学习了.

作者: 残爱 时间: 2009-5-11 09:27

我也下来看看

作者: aaa8685481 时间: 2009-11-8 07:31

我要注册3AST

作者: q5520 时间: 2009-11-9 00:13

不错。。。。``

作者: q5520 时间: 2009-11-9 00:14

不错。。。。``

作者: yh9581 时间: 2009-12-18 21:15

过来学习了哦~~·

作者: jhxx 时间: 2009-12-19 18:44

回复下好挣钱

作者: xl123 时间: 2009-12-19 22:08

过来学习了

作者: beco 时间: 2010-6-17 19:37

我要看看啦啦

作者: 58581 时间: 2010-11-23 10:41

貌似很不催哦、

作者: 猪仔 时间: 2011-2-9 17:41

哈哈.收获哦

作者: suhaizhi1234 时间: 2011-4-23 16:38

这绝对是个好东西丫

作者: 和尚 时间: 2011-5-25 23:22

09的。。。了

作者: cccchhhh11 时间: 2011-6-15 23:59

定一个！！！！！！！！！！！！！！！！！

作者: kacos999 时间: 2011-6-16 06:49

看看是什麼好料的^^ 謝謝囉

作者: up_style 时间: 2011-6-18 17:02

学习膜拜~~~~~~~~~~~~~看思路~~~

作者: 在意z 时间: 2012-5-16 00:01

很不错的教程啊。。

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)