上大学的时候用过一次才阿的同学录程序，感觉界面设计挺温馨的，程序也不错。

自从迷上黑客技术后，本人就天天在琢磨怎么才能做到简易入侵，想到了拿才阿的程序做实验。

一试即成功。那已经是年前的事了，现在才阿的程序已经升级，但据我发现，还能找到不

少用此程序的站长有些奇怪的毛病，以为把数据库文件的后缀改成.asp就万事大吉了。

这好像也是其他站长们的通病。我也是做网站的，我不推崇搞破坏，但要有人能把我的网站黑了

我也不会生气，只要不删数据不挂马就OK。

————————————————————————————————————————————
好了，闲话也就不多说了，可以开工了。（建议开始之前下才阿的程序来研究一下）

用到的工具：

1、迅雷或者类似的下载工具

2、ASP木小马各一个

3、MD5密码破解：http://www.cmd5.com或者http://www.xmd5.org

————————————————————————————————————————————
首先打开google.cn，输入关键词：Power BY:TryA_Studio

这是才阿程序的象征，你会发现N多的网站出来了，随便选一个，我就选www.hxy310513.com吧。

好像还是搞软件的班级呢，就是搞信息安全的今天也要让他玩完儿

用默认的数据库路径试试：        http://目标网站的域名/dbdir/tongxuelu.mdb   哈，有戏 下下来

我已经下下来了

如果发现不行，再用:      http://目标网站的域名/dbdir/tongxuelu.asp    出现乱码，说明有戏看。

打开迅雷，新建任务，下载到你硬盘的任意目录，我把它放桌面，方便操作。

复制一个，改后缀为.mdb   为什么要复制后改呢？   我试过，直接改的话文件受保护打不开

很幸运，居然没改名。复制后就OK了，打开看看  找到存储用户信息的项，打开找到管理员（在首页显

示为班级创始人）的帐号对应密码的md5号，打开MD5密码破解：http://www.cmd5.com或者
http://www.xmd5.org的网站

粘贴后很快就会破解出来，看见没，出来了。然后可以进到后台，改掉设置，这里我已经改好了

好了，现在可以上传asp木马了   呵呵   很顺利   把网址复制下来  打开登录shell

呵   我刚登过了的  现在不用输入我webshell的密码 了   看看   我这个马很简单  

如果你想做得更漂亮  可以试着提权，提权有很多种方法  常见的有CMD下的命令提权  还有FTP提权

等等   网上很多教程有说到的  甚至有方法大集合   拿到了系统权限就可以主机上做你任意想做的事了

但要学会如何隐藏自己和建立超级隐藏帐户那是另外一段操作了  这里不做演示 

做本教程的目的不在教你如何黑别人的网站  而是推动黑客平民化  让菜鸟可以从中多了解一些保护措施

以及站长们如何防黑等

好了  教程就到这里吧   有空可以交流    菜鸟们不要心急  学什么都是一个积累的过程

886

——————————————————————————————————————————

QQ：35219778

迪迪特：www.ddte.net————不只是特别

免责声明：非法入侵他人网站属于违法犯罪行为，请三思而后行。

本人所做教程为研究程序所用，并未教唆他人进行网络犯罪。