返回列表 发帖

[原创文章] 绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子
* I. |+ i: D2 [1 Q7 T0 O
+ ^9 ^4 r0 ]$ G/ X- }8 b6 S/ @[原创文章] 小记一次简单的入侵8 C" Q0 c$ [! g
小记' ?6 l5 t) Q9 v" K5 b6 u
原创作者:huar
6 t2 ?* F* z( Y. G原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/
6 L8 p( J% T1 U% z偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)7 ~3 ]6 m3 \- Y, W" `' q$ [8 `6 ]
1.绕过本地验证进后台1 a) r5 ?$ }; y1 _$ {" C) k
2.数据库备份拿webshell.
% o$ n" z" H1 U9 x7 i: ?3.找路径被修改的ewebeditor编辑器3 L6 U; ]3 J' l- Q7 Z3 B: x
4. ewebeditor直接够造上传
4 E/ i9 s0 c1 k. b; T4 R8 X
: z+ s& _9 K8 u# I; @: T
5 {+ P1 B4 A5 n大牛huar的思路很明确!值得我们小菜学习, W8 r" A7 a8 G
1.绕过本地验证进后台
- L) J9 L& u) K8 r. S1 X$ a当看到这的时候  由于经验不足很迷茫!9 }% z- A  j1 F4 Z$ C
本地验证 怎么进去了? 看看帖子也没讲原理!
% p4 _5 b( e- W! m9 R好多跟帖的也不会!6 D& ^2 ^( l' W: N
作者也没讲原理!所以小弟就找下资料
! Y4 k& ?1 o' w: q给大家讲下!大牛莫笑  嘿嘿
) ?4 A! x( J0 j. w) s5 _. c0 r% t首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
9 \6 g( h6 `4 ], F' D; D找个这样系统的站给大家演示下!8 Y  }2 S  ~* |5 V- ?! Y/ v7 S3 @
普天网络  Design By Love2world ( r9 S" Z  B" r& T

8 q/ G# S+ E7 O, t& I我找到是这个! 找到后台 登陆提示是图1
8 c9 M8 Z1 P$ V2 g+ T: r' G[localimg=180,97]1[/localimg]
1 ]. U) j7 }( {& h4 S! c7 X
( G) }$ b8 |8 j% A1 Q+ O接着 我们查看源文件! 图2  @/ r  N- n% Y2 |4 y& W
[localimg=180,118]2[/localimg]7 m4 S" k+ t* g7 K( z. D! X) s0 L
<SCRIPT language=JavaScript>5 k9 Y5 h$ G* y+ @
<!--+ {- k2 \  g' U. s6 x
function CheckForm(); n+ v! o7 ?9 f% \# `6 O
{
5 o) t" q1 y2 I4 H8 j" l& kif (document.UserLogin.Name.value =="")0 H7 R, G! j9 `  G, S
{
3 b4 c1 K' a% s: b; B5 ialert("请填写您的用户名!");- L" O2 c. w# y0 z1 @& u# I
document.UserLogin.Name.focus();& c) H- v; Q: G/ ~7 Y7 `" V1 p
return false;
5 b9 d; I- e* {& O}
, p0 k% }$ h( I$ w" q8 K) jvar filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
" r- z* [, [3 g9 p7 q6 wif (!filter.test(document.UserLogin.name.value)) {
+ m; G8 ^9 `$ q; a1 ?* `alert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
6 }% d! @+ d% K& n: ldocument.UserLogin.Name.focus();
  t. c7 y) T6 [$ j7 i$ Q) B% [document.UserLogin.Name.select();) ]6 t0 _/ t, g
return false;
  e1 \' C  n4 x( T  A1 @1 Z} * b+ E; t; W7 d) y# t. r  s
if (document.UserLogin.Pwd.value =="")
. D; F3 M1 h7 Q0 `+ @( ]{! T! ]6 E! \; o: H8 v) P
alert("请填写您的密码!");9 M9 B8 o. ?- `) B. C
document.UserLogin.Pwd.focus();1 h+ a& J2 _, `7 {* K
return false; 0 l+ a! K" m3 i( ^" W  Q& U
}
, J) B+ @8 p% G& n# Cvar filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
+ {5 m( U  K9 B8 Z% M9 s- E/ ?if (!filter.test(document.UserLogin.Pwd.value)) { - n3 Q9 u0 y/ P
alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。"); ! j8 H* d  w# J" S
document.UserLogin.Pwd.focus();8 o  a; Z7 p) ~# X
document.UserLogin.Pwd.select();2 e) W2 R& P5 c1 ^- G" g6 |8 ], m
return false;
2 f2 Z" ~" J0 z* P}
& l2 o. `$ \7 D& F+ u' b/ FloginForm.submit();
7 {, C; z% ], areturn true;* b2 s( c8 Q, A  I0 F; n
}
- N1 p# w6 t8 Z4 X  v//-->5 K0 G8 R# v5 T6 S' {
</SCRIPT>
7 E4 {( x5 R: [% d) X; @把这段代码删除掉!
- C' {2 [. V3 i3 z接着 另存为 图3
5 `5 Z" X2 ^8 G- o6 S[localimg=180,122]4[/localimg]4 o; b, q% F7 b. Y0 X2 R4 q7 t
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了
% v+ e/ ^; K$ y9 ~- u2 c修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL
( p/ K3 ^; f0 L
$ ?2 L9 ~4 D1 T6 C8 E/ V; I这个方法
6 V  w9 F. c2 y9 n* y: ?普天网络  Design By Love2world  不知道其他站的系统还有没!

- -! 图不显示! 管理把文章删除掉了吧!4 j$ V4 B4 }# M" L$ f
  没什么价值的!

TOP

只写了本地验证,
7 x. c( |5 [" C6 X; `1 W" s2.数据库备份拿webshell4 M7 A+ a4 `% K0 |: f
3.找路径被修改的ewebeditor编辑器. d. i4 F. W. u
4. ewebeditor直接够造上传! O& v+ C- P# Z
这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。

TOP

谢谢楼主分享技术

TOP

返回列表