返回列表 发帖

[原创文章] 绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子: M$ ?; r' ]% s4 |& p& j  c6 {

1 i% T1 \  p* G% X7 y[原创文章] 小记一次简单的入侵
: P3 `1 i, i/ }& r, h4 T+ K* O" y小记' Y( r$ A! }+ _! p1 ^* S
原创作者:huar & a3 f" y4 b  Z* ^0 L9 @4 Z
原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/6 [' C, B) j) V$ U
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
; J" R( v) ?. z* G* D6 Y2 V% r7 I1.绕过本地验证进后台
1 f, q7 z- W- f) M1 t/ ~2.数据库备份拿webshell.
0 a- O; ]) M9 S" |- Y3.找路径被修改的ewebeditor编辑器9 W/ i) i$ O9 T6 q  Z+ `( ~
4. ewebeditor直接够造上传
" Q1 Q, [& N4 V" g! @* \5 I7 ~% k1 x/ v. ?1 T' }+ v& r' Q
: Z! Q$ b3 A/ a/ q
大牛huar的思路很明确!值得我们小菜学习, I/ X# d4 b! I- J( I7 w9 Q! J
1.绕过本地验证进后台
: I8 e' X+ Z1 p) H% @+ W  o当看到这的时候  由于经验不足很迷茫!, q. [' R$ R8 \; ?
本地验证 怎么进去了? 看看帖子也没讲原理!
7 ^1 d1 @3 P) Y# Q1 n1 Y$ v好多跟帖的也不会!) c- E1 ~" x8 Q! l+ [# P
作者也没讲原理!所以小弟就找下资料 ) r( X& J3 |" S$ t7 T  N
给大家讲下!大牛莫笑  嘿嘿' m2 Q$ o4 F4 f4 W/ _- K' d
首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
+ t4 o- b5 F; m4 ]* p) g找个这样系统的站给大家演示下!
0 L. Z: j6 W) o0 o3 d4 D' ^普天网络  Design By Love2world 9 E9 R: w5 D  ?) I+ R

9 R0 u3 l/ L/ n我找到是这个! 找到后台 登陆提示是图1- ]- m9 ^; B+ @% i& P" d
[localimg=180,97]1[/localimg]
+ q6 u+ U2 g! x! T/ p1 c/ s, G4 i7 W: k. `2 D
接着 我们查看源文件! 图21 _7 i5 Q, ?9 X- X$ u
[localimg=180,118]2[/localimg]
- Z) }2 R& H# [) k8 N0 O8 a<SCRIPT language=JavaScript># l) h8 e/ q, a- j  W1 ?
<!--
) y8 }& [% h; r1 P& ?% L- Qfunction CheckForm()- q3 a2 X& Y1 ?+ t# k% b
{ ( i  N- i$ R0 _# ]! q; E
if (document.UserLogin.Name.value =="")
$ P9 b3 L! [7 ~0 _3 Q{
! y: d: O; i- V9 Q# galert("请填写您的用户名!");$ P5 [3 Z0 V+ z) F; R9 x+ y
document.UserLogin.Name.focus();
6 {, a$ b  t, c% V1 J1 V8 {& \return false;
! _+ q! Z$ Z" t% F" T) Y}
+ J1 t  s) O% T. g3 X" E' {9 ^var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;7 V* w& [3 J7 [; z* v, n2 [( G
if (!filter.test(document.UserLogin.name.value)) {
. ?, l' \$ J6 ~' R$ Ualert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。"); , Q& S0 K0 o. F5 u# m% B
document.UserLogin.Name.focus();
; \  k: c! w3 _% f, f6 odocument.UserLogin.Name.select();( X* |1 S3 X) I' _, a
return false;
; b* V4 _1 _+ V& H- q/ R" I}
6 _! u1 V8 V/ u5 Nif (document.UserLogin.Pwd.value =="")
5 j; N' h8 B2 l5 y% @, b3 B{
2 d1 L: p+ V4 ?4 t( i* @alert("请填写您的密码!");& W! k. I6 C% x) Z* X7 [
document.UserLogin.Pwd.focus();% v6 Z7 d8 F5 t, i2 Q# {
return false; " {7 ^9 L; H* O
}
' ]: b0 `% z8 ivar filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;( u& h' {* P* t8 _
if (!filter.test(document.UserLogin.Pwd.value)) {
- m! C# ]% T: Z' T- q- A( C( D# salert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
, ^& i0 e0 N( P$ }4 _5 h+ _  ~+ ~document.UserLogin.Pwd.focus();
3 I8 y& R; Q# H! S' g  `5 U2 Gdocument.UserLogin.Pwd.select();
' ?5 l* j( w$ f6 treturn false;
  K" @3 N' {# f* i, h} # Z$ \8 n% ^- v! r9 D
loginForm.submit();
/ w# d* s) i4 X, q6 Qreturn true;
4 v1 h2 T  f1 i3 ^. f" E}
0 U1 g2 H1 @& S7 G' G* C- }//-->" p6 P& e  q! a0 k& A( ~8 M
</SCRIPT>. E4 C, i. g1 H- i! a! J1 D- ~' H
把这段代码删除掉!
' I' J# b0 l# D! ]: r+ Y接着 另存为 图3
6 ~3 g6 B# R) B( a4 F0 d[localimg=180,122]4[/localimg], R8 ?. R: R5 l7 @6 w3 D
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了: I! z0 C) q5 W( }3 Z( o
修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL) C0 G, M. m' I# H- o8 i

1 K6 U7 _( W* s2 Y这个方法
1 ?; |# T: N# R$ [普天网络  Design By Love2world  不知道其他站的系统还有没!

- -! 图不显示! 管理把文章删除掉了吧!
! r7 X4 P- F6 N& F  没什么价值的!

TOP

只写了本地验证,! x, E6 M! Q3 ?; f6 A- M" a* M
2.数据库备份拿webshell
# R8 S8 n" O8 D$ G- ~3.找路径被修改的ewebeditor编辑器* I: ]5 o& d" p4 i3 `( c/ G
4. ewebeditor直接够造上传# T' j, |( v" r
这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。

TOP

谢谢楼主分享技术

TOP

返回列表