【3.A.S.T】网络安全爱好者 » 原创专区 » 绕过本地验证进后台

qq516400287 发表于 2010-5-14 10:25

绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子
8_Yv3sh8r-c wDzS L5K
[原创文章] 小记一次简单的入侵'Ah{hEnU
小记 D[|#KJ*T&L
原创作者：huar m5B-]+m+pJA
原创出处：3.A.S.T网络安全团队[url]http://www.3ast.com.cn/[/url]'RP;}v5^*H&@
偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）nPg,ABf
1.绕过本地验证进后台 q2n-d/T;S2zV&U;@g
2.数据库备份拿webshell.
,II7V5Ox8a$n#@i 3.找路径被修改的ewebeditor编辑器
D+X#s ~8y/~2T 4. ewebeditor直接够造上传
2GU7Wy8{U
F7][ P(L h [e-q)orv9]:I
大牛huar的思路很明确!值得我们小菜学习E\uH
n_ya
1.绕过本地验证进后台
:g$x:[R0Q#E-i u;Y 当看到这的时候  由于经验不足很迷茫!x&_A_RM!P a}
本地验证 怎么进去了? 看看帖子也没讲原理!JIfZ%Q6]4_x+u'M [J
好多跟帖的也不会!
8N)m,}9wL9uwrh 作者也没讲原理!所以小弟就找下资料 i$]&g%]r6K+@P/y SK
给大家讲下!大牛莫笑  嘿嘿
vW|+f-Lb\1b 首先 这算个漏洞把!因为并不是所有的网站系统都可以的! UB7l,~i_v
找个这样系统的站给大家演示下!
!PH(d7@;}l.LFV 普天网络  Design By Love2world
Jqo#MX8^-^

#~f I2oD 我找到是这个! 找到后台 登陆提示是图1
)_W`@!pmRb [localimg=180,97]1[/localimg]$qy3A[!VA*g3T A b
-tDv[7yypA
接着 我们查看源文件! 图21l.AaMF
[localimg=180,118]2[/localimg]4f \@m'?
<SCRIPT language=JavaScript>GKA,W:\ Rw0a'[D x
<!--
*]T8O3L%K function CheckForm()U'vw }]3pQP.LI Y&w
{ NQI;|'L)c.s0Vy
if (document.UserLogin.Name.value =="")!W!I0~%k~0C$rD*x
{
(Ef3[2Ts^P3E alert("请填写您的用户名！");n!fd*UC.LU
document.UserLogin.Name.focus();
)L ?%DPi,A.[rMj'J ^4E return false;xz0zT NSs
};F;jlmEpE(_r#W i B;c
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;1U f w"drbN7]
if (!filter.test(document.UserLogin.name.value)) { HoPW0{ [#L
alert("用户名填写不正确,请重新填写！可使用的字符为（A-Z a-z 0-9 _ - .)长度不小于5个字符，不超过15个字符，注意不要使用空格。");
)Yg$J!h.M X@ document.UserLogin.Name.focus();Ya0]0@%ZK!B;QN`j
document.UserLogin.Name.select();jV.{Qwjs9y
return false;
/ZQP&Cx }
nkX
g9d+w3F if (document.UserLogin.Pwd.value =="") +r4xFJo"i
{
P:]}d2^ alert("请填写您的密码！");e'f]a9}oQg
document.UserLogin.Pwd.focus();
/v@N} W7EI return false;
6c Z }m"r+f }
pz R*V&Gn"`F h var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
$zhx6lw`.rE^3b x if (!filter.test(document.UserLogin.Pwd.value)) { l+t9g_$M,s f$@*L
w
alert("密码填写不正确,请重新填写！可使用的字符为（A-Z a-z 0-9 _ - .)长度不小于5个字符，不超过15个字符，注意不要使用空格。");
iw!DZ^U f document.UserLogin.Pwd.focus();-QrGL h'J_
document.UserLogin.Pwd.select();
'mWP1n4op] return false; (T4u [T/v+l.h
}
yo"i^#Nhpa loginForm.submit();AyzsIC)H&`
return true;| ~AB^VX^d
}
,?6cqq{KT&z //-->'XH~H
}Sip
</SCRIPT>
X&F7OT/m@ifc)K 把这段代码删除掉!5a
P(y,O
a#cA A1t
接着 另存为 图33R nK&Vz
[localimg=180,122]4[/localimg]hSP Ql
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了Y ^]v8T'rmrL
修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL
U4U.o tq E%Z1R`1t
这个方法
0m5{/J1T2o,_ 普天网络  Design By Love2world  不知道其他站的系统还有没!

qq516400287 发表于 2010-5-14 18:23

- -！　图不显示! 管理把文章删除掉了吧!
_3fG,`]v;Tr   没什么价值的!

cxy_hh 发表于 2010-5-18 15:18

只写了本地验证，
&o7aWr,u2N,i/y+^O 2.数据库备份拿webshellM y_2Vd0AZP
3.找路径被修改的ewebeditor编辑器
w:_qqiv 4. ewebeditor直接够造上传
]Zrd*|Z~
这三个可没写，不够完整呵！本地验证现在还有很多后台用，上传也有不少。

在意z 发表于 2012-5-16 00:14

谢谢楼主分享技术

查看完整版本: 绕过本地验证进后台