【3.A.S.T】网络安全爱好者's Archiver

黑客学习

qq516400287 发表于 2010-5-14 10:25

绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子
!{0QxuEI_
L$a.p'| ]Lu9Z\ [原创文章] 小记一次简单的入侵
gt9u8EQy3N%v 小记gqo1R wQD
原创作者:huar 4~ }I6a#} HEQ8h
原创出处:3.A.S.T网络安全团队[url]http://www.3ast.com.cn/[/url]
b,z3b t^g)j0NK(u 偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)$VK+vLE-Y
1.绕过本地验证进后台
] c h6Oaj(?n6jr 2.数据库备份拿webshell.
1s:N$T U:B'x+Z 3.找路径被修改的ewebeditor编辑器.Nm0z M`4M%`B5C
4. ewebeditor直接够造上传
g |&F'KB&a4z8J -\a~xvs @
kJ%V$a*I/EOr8t
大牛huar的思路很明确!值得我们小菜学习5G/a,rNcV] f
1.绕过本地验证进后台
e+l*IKw I 当看到这的时候  由于经验不足很迷茫!
h0Z*aFt N\wZx 本地验证 怎么进去了? 看看帖子也没讲原理!$s Y'CVv&X:pI#o
好多跟帖的也不会!
2Xsi$P {h 作者也没讲原理!所以小弟就找下资料
A;B`vFh 给大家讲下!大牛莫笑  嘿嘿
!f$BP U T_T i+T 首先 这算个漏洞把!因为并不是所有的网站系统都可以的! }X e8s"n]N E
找个这样系统的站给大家演示下!C)t:e eHAY!X
普天网络  Design By Love2world F!^/u\,qYw;I,Z
A#_,e3jvg
我找到是这个! 找到后台 登陆提示是图16PY)ax2r7`4Ct
[localimg=180,97]1[/localimg]/ieTi7oe

8y(qy-\ a.E?N 接着 我们查看源文件! 图28~ z2z'|8N XM\
[localimg=180,118]2[/localimg]
}9V h7a$L6hH <SCRIPT language=JavaScript>
t1@6t&F6dJ&q <!--X:d xl)D;Tdv;d
function CheckForm()
8PKBHxX+u*H { PLaySj d+T
if (document.UserLogin.Name.value ==""):kHdPa h4{8| j
{6_q4w3TYsQ%z
alert("请填写您的用户名!");
7@)U@&}(s)OP D document.UserLogin.Name.focus();}H#Gk(qC ZQ
return false;
M d0X:b,VI8{ }h'[nho x.F
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
8A+m G9Z^"yt+Y$h;d if (!filter.test(document.UserLogin.name.value)) {
-Z @ R:YX+X A.H Y alert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
OW8A*I N,B document.UserLogin.Name.focus();'L/k9Sm6BF'}d4e
document.UserLogin.Name.select();
u4D&v4y"} return false; C Y.H&O/jo}X
} :fa/F@q T6y,eq
if (document.UserLogin.Pwd.value =="") bWB#f$b@(X`6t
{c$z?0?8k U*R0^
alert("请填写您的密码!");\`APF5D*Qr
document.UserLogin.Pwd.focus();K4~F3` b LF.l Q
return false; y;n DYB(w6q3J3gO
}:H*AmVMI!`#U U.S"uw+d
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;T\!Y'm1@,fV
if (!filter.test(document.UserLogin.Pwd.value)) {
8f{C*A L alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。"); C6{[ UVJJ)H
document.UserLogin.Pwd.focus();
i{ dKYs document.UserLogin.Pwd.select();'WYm8mN:t
return false; nB"?1lH
} D @?F'nd
loginForm.submit();
Gs&XHH0c*g return true;Q"joW D#_g&c
}
v.I%w z9` oR%pM2x(~ //-->
M@,} ~B*FDA I </SCRIPT>
Uk)\1tmE-| 把这段代码删除掉!
QBd.UWo$I/p 接着 另存为 图3
3E2_$]m }#Z8_ [localimg=180,122]4[/localimg]
p9s,Y6G@ 切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了C1H z:[5x
修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL6M9a l%x%o
U7t*DX.pi })AC
这个方法
AQ dH8| 普天网络  Design By Love2world  不知道其他站的系统还有没!

qq516400287 发表于 2010-5-14 18:23

- -! 图不显示! 管理把文章删除掉了吧!?y{Rs O;q;i
  没什么价值的!

cxy_hh 发表于 2010-5-18 15:18

只写了本地验证,
!so {$Jq[q 2.数据库备份拿webshell
i^3Yj8s%j4{Y 3.找路径被修改的ewebeditor编辑器
,`:E K]"}wln8S9F 4. ewebeditor直接够造上传
@U nr9V8W 这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。

在意z 发表于 2012-5-16 00:14

谢谢楼主分享技术

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.