返回列表 发帖

[原创文章] 绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子
- ?! H. R& y- {7 E8 @- x6 D+ E7 b* w' \- P. s
[原创文章] 小记一次简单的入侵/ n) G) t  }  h; l5 l
小记& v+ Y, z) @( z) O8 O4 B
原创作者:huar 4 p, T: M: W( h6 j  _) J' a" k( j
原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/0 l8 L/ G6 E& l& v* R
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
9 e: K8 V2 K+ B! j$ R4 o9 ^1.绕过本地验证进后台
" A6 b$ @5 R# I- m9 d2 o. H/ Y3 _2.数据库备份拿webshell.
; W8 N) m0 a, d, c# E! Q% \9 M: p3.找路径被修改的ewebeditor编辑器
% Q5 m7 a6 ^/ y% R4 V! ?( K4. ewebeditor直接够造上传. K0 Y) Z4 t1 a  S- d1 f. b

& z9 [9 n2 I- u3 Y
2 u* x' X- G" \8 E6 h大牛huar的思路很明确!值得我们小菜学习
  M/ F: v, B- U0 F8 _) e3 R1.绕过本地验证进后台
4 R3 r/ O, ?% C. s当看到这的时候  由于经验不足很迷茫!. J) h& \1 Z( q4 S
本地验证 怎么进去了? 看看帖子也没讲原理!- q$ t1 |3 u3 D6 G% A0 F
好多跟帖的也不会!8 ^: t8 L1 t$ D2 x# w8 C, C
作者也没讲原理!所以小弟就找下资料 % m  V7 K8 z: n0 L( i2 G
给大家讲下!大牛莫笑  嘿嘿
8 d* ]/ Z) i6 O) X3 k/ M3 F+ f首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
2 x8 `' B. Q' f  U: _找个这样系统的站给大家演示下!+ ~) ~' Z" T% t, E" O0 D
普天网络  Design By Love2world ! E0 S4 i) h! `+ w9 q5 d" ^
8 d) z3 g4 x7 ~% V1 D, f  v: ~
我找到是这个! 找到后台 登陆提示是图19 |9 }; }! }9 Z7 ~6 v) C5 B
[localimg=180,97]1[/localimg]
9 n7 q+ j. ]0 |8 b2 D' h. E/ S/ U1 [
4 |3 r9 T  `6 P4 ]接着 我们查看源文件! 图20 `: B: d. D; }
[localimg=180,118]2[/localimg]( _4 t5 p" \% f9 u: z
<SCRIPT language=JavaScript>
& j$ M* p, a  e& m8 |" x<!--9 F: X+ Z( W8 M1 D' X- o( d/ L1 G
function CheckForm()7 S! ~# S; J  i) M+ ~- g
{
8 ?' ]- M, @3 S+ S% ~+ B: tif (document.UserLogin.Name.value =="")+ Z; B# b9 l  O0 }
{
5 E* q$ o! T2 G0 t% W1 g' ?6 B6 i$ Z/ Ualert("请填写您的用户名!");. E& C& F1 p; J/ c& b/ c
document.UserLogin.Name.focus();9 @; L; m# O: d8 o* J# P
return false;, B- M3 u% x1 W6 I2 _! r
}
: \& i1 |3 ~- d; r! P7 ?var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;7 x( M8 w( j- P2 P
if (!filter.test(document.UserLogin.name.value)) {
# g5 v- a- Q, m4 G9 u% p: ?alert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
, I+ F8 a6 F) j+ B0 vdocument.UserLogin.Name.focus();0 M; ~2 }% g) \2 z. i
document.UserLogin.Name.select();: X- A1 z% z' P4 I
return false;
- i5 P' N0 y; L  f: w) O}
/ N2 S+ j+ m) Q) \# a" I+ d1 yif (document.UserLogin.Pwd.value =="") # {. j3 P3 c2 r! Y: ^1 [$ m6 P
{
% d- G: j7 l# ?, H( u5 Ialert("请填写您的密码!");: r, O: J2 s: n% H
document.UserLogin.Pwd.focus();6 e! C, b# m' s% g, J
return false; + H# {' I" n& e! F1 O0 C  p3 K) J9 N
}! p+ @' s$ d/ w0 V* B% s0 v' D2 q% [
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
5 d# {# j/ N7 p/ s- Jif (!filter.test(document.UserLogin.Pwd.value)) {
$ \2 B9 t7 i1 v/ W& X& v% Kalert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
( S% N$ B4 I+ k8 x+ a1 d8 c( _/ y; o( |document.UserLogin.Pwd.focus();
$ A* e9 J5 z$ F  w* R& fdocument.UserLogin.Pwd.select();
2 E& Y, [. D) D) Preturn false;
9 M; z* W( J, Y& b# t4 f6 P} 5 w' H+ u5 i) O9 K4 ], p7 Y
loginForm.submit();/ r5 V, J9 ~- P$ ?* r5 T5 B+ X/ E( c
return true;
. ?( C  L% R( d+ j$ w}3 U9 N& b( b( U; M
//-->9 {& [0 S& I. t) t& W9 m$ y3 R+ k! a
</SCRIPT>
8 X( o: t; ^/ k3 c: ?8 F把这段代码删除掉!
9 @* e- c. n& m7 K& F接着 另存为 图3
% s8 m* [* {, P4 Q0 p# ?$ c[localimg=180,122]4[/localimg]$ ?; M' S4 p8 [  R7 _9 _: A
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了
$ a- j) S2 ^1 p5 R修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL
5 a% x# ?/ A4 m: [7 o+ }
; w- ~# H! a9 C; L8 W  q9 c这个方法
# R3 E- ~( H: s- a3 V! |普天网络  Design By Love2world  不知道其他站的系统还有没!

- -! 图不显示! 管理把文章删除掉了吧!
/ U. ?) A" o8 c/ Z  没什么价值的!

TOP

只写了本地验证,! J: W: l- `; q- ~+ n/ H
2.数据库备份拿webshell
) J9 a7 T. t& _2 Y0 ?# C( I; D3.找路径被修改的ewebeditor编辑器7 g  r2 v: |1 e6 N8 e( _
4. ewebeditor直接够造上传
" i5 j9 ], J7 H$ x4 H5 u+ Q# h7 k这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。

TOP

谢谢楼主分享技术

TOP

返回列表