返回列表 发帖

[原创文章] 绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子1 ^  N. c5 r: M6 ~- I- h

7 i$ K/ ~1 _( z& R2 }3 U5 F. J[原创文章] 小记一次简单的入侵% P4 E8 ~' l0 ?0 h0 f) p- l$ R
小记7 a! f- d. d. w/ \  N! H
原创作者:huar
; Y8 E) o( o2 Q) W& {原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/) }% J+ i2 k( q9 R2 U. _: K
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
1 d" k8 x( f7 i& M6 s& _1.绕过本地验证进后台
  J% U2 E' E- q2 E1 {; q" J2.数据库备份拿webshell.! _( w- v' t3 [, \6 f* X- S
3.找路径被修改的ewebeditor编辑器
1 u" V# F+ z8 t4 x. P5 n4. ewebeditor直接够造上传: C& ~' e9 G' Z3 Q: @# D. H

5 O' Z2 f  `7 ~% ~- |; P
" D- a( z: F  C. A  M, R大牛huar的思路很明确!值得我们小菜学习3 \8 e9 D7 I; O1 q
1.绕过本地验证进后台
& \6 G& B2 ^3 c3 \8 k' `当看到这的时候  由于经验不足很迷茫!- b! m, E$ ~& R; ]* L
本地验证 怎么进去了? 看看帖子也没讲原理!
' y. v0 g3 U$ c4 V6 u$ v好多跟帖的也不会!
1 L1 T4 T% w5 g& m0 A作者也没讲原理!所以小弟就找下资料
/ ^1 U9 N5 v8 O" N3 G1 y+ D) ]9 b给大家讲下!大牛莫笑  嘿嘿7 Z( Z2 ?( d0 }+ R0 J
首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
! }3 j& v( r4 }6 S; i4 g2 m找个这样系统的站给大家演示下!& c* }! J/ \7 ]- s! \+ W  e
普天网络  Design By Love2world
7 y; F' n3 }+ @; v
1 ~; w% T9 S7 u! g; _6 o我找到是这个! 找到后台 登陆提示是图1
8 r9 o3 X0 t7 X  P8 A[localimg=180,97]1[/localimg]3 G9 z; A5 R' S0 H0 P
! d) ?: c$ z, ]4 M
接着 我们查看源文件! 图20 e) C( j  m  o% a' \
[localimg=180,118]2[/localimg]0 f" B" F4 E1 E
<SCRIPT language=JavaScript>
5 Z9 \# t8 O2 V! X0 e8 ?<!--+ n$ t* y' W8 g0 L! @# g1 z* [
function CheckForm()9 q# k; `6 ^9 t" R
{ 5 y% ~; J' C* \; p
if (document.UserLogin.Name.value ==""). T% ?; K9 o% n+ c5 Q3 p3 R: h, y
{6 A& O# y# ]( D( T( U" a
alert("请填写您的用户名!");2 v5 D) q/ z# V7 B
document.UserLogin.Name.focus();1 r+ Z1 ?1 r: Y2 G) {! V
return false;8 y4 W6 q. Y5 k
}
; k  W. Q+ p4 E2 ]9 u# p2 \  P( Fvar filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;9 i4 a2 O: v9 U
if (!filter.test(document.UserLogin.name.value)) { % t3 @# K* Q* h6 X/ P9 ]: ]
alert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
+ V5 ?- ?8 c# h4 Hdocument.UserLogin.Name.focus();) h5 v8 w3 q7 |
document.UserLogin.Name.select();2 p( s8 J' @4 j3 e) y" M
return false; 9 A5 X4 U  a/ n7 t
}
. s5 O( X+ J+ s: zif (document.UserLogin.Pwd.value =="") / P8 z" @2 ^5 O% S  _
{! v1 K: c7 q( ^, p
alert("请填写您的密码!");
- o/ h; e9 O- ~3 F% tdocument.UserLogin.Pwd.focus();
) ]" c  S$ V! l" }; ]return false;
2 _& j. c% X$ _9 ?# I}
+ k1 Y  z+ @; B) F3 {) uvar filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;5 X4 b! c1 K8 V2 o% f
if (!filter.test(document.UserLogin.Pwd.value)) { 5 O' S0 A7 q+ u" @5 ~
alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
7 S; T1 }7 j7 v( P" P3 I7 [1 Hdocument.UserLogin.Pwd.focus();! k' S0 d$ V, T: v1 v
document.UserLogin.Pwd.select();
# r8 |# l- y! q& ^/ d' j: T) Oreturn false; * E: n8 V) I; [% f9 x3 a
} $ }' }5 W, N( y
loginForm.submit();
: v$ m; q& H7 r/ z. L- n. C8 X8 Xreturn true;& y& R) o! c4 r/ g$ D1 S. G- ^
}
0 C. r* }( q+ a7 D2 ~" B//-->
* |6 n9 G1 T# `$ E6 p, v6 Y. Z4 I</SCRIPT>
7 h% J/ y) F" y2 |把这段代码删除掉!# k1 u8 x" I9 `
接着 另存为 图3" W* S6 e2 q! C% z4 F7 s; `
[localimg=180,122]4[/localimg]" l0 l  \1 H. }7 l' y8 m
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了' X+ y( H9 z; I2 z5 ^! ^' V- i7 g9 {9 k
修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL8 X( J2 K' H& V% d; Z. ~

6 r: ?1 `# J# A这个方法
+ I: l8 M. p! }& j$ F& D普天网络  Design By Love2world  不知道其他站的系统还有没!

- -! 图不显示! 管理把文章删除掉了吧!
# p1 [- K/ v& o; g. r" E2 Y' R  没什么价值的!

TOP

只写了本地验证,: [. x2 O0 {. j! b% ^& B( ^$ H
2.数据库备份拿webshell8 W# b1 R$ s. y7 I8 j
3.找路径被修改的ewebeditor编辑器
" |* k/ g' |/ C" U" }4 V4. ewebeditor直接够造上传( A( O/ _) o! i/ ~$ a- u
这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。

TOP

谢谢楼主分享技术

TOP

返回列表