返回列表 发帖

[原创文章] 绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子
% E, I$ Y. g$ R# p- b
6 D& m  d: C; k4 E0 _1 x[原创文章] 小记一次简单的入侵
/ Z) O$ P3 _4 H5 f# n- Z' ^! t' K小记
$ I/ O$ |5 K1 v原创作者:huar
( C) ~* C0 D' C0 d. B! `原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/
& d8 j7 ^* T1 h  k4 @/ V偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)2 J- q8 T1 t' Q2 v
1.绕过本地验证进后台6 o% L% o# c$ ?4 e: v3 F( X
2.数据库备份拿webshell.- E5 Z% ?0 B' I$ k  O
3.找路径被修改的ewebeditor编辑器
6 ?+ {9 _2 \" d7 }+ v; I2 ?- q4. ewebeditor直接够造上传
% O6 f' H( M( H) X
/ R2 q. T' A. i- t  X3 A) u# t6 V, w1 g1 M/ ?1 ^
大牛huar的思路很明确!值得我们小菜学习
1 p+ }9 T8 L0 W9 R8 h3 o4 G  V1.绕过本地验证进后台
* O/ b3 w7 E& D& X) N5 u. K当看到这的时候  由于经验不足很迷茫!
4 z, R3 M: R: b* g本地验证 怎么进去了? 看看帖子也没讲原理!
  D$ `2 e- ~# h) b8 Z! b% a4 U好多跟帖的也不会!" |3 k  S& y) ]7 w; ?
作者也没讲原理!所以小弟就找下资料 8 D9 ]' S) f: e7 H4 D" N
给大家讲下!大牛莫笑  嘿嘿" i  X# T( z9 l! t) y
首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
8 ?9 k! ^' ]; a找个这样系统的站给大家演示下!
. U6 q2 ~- Y1 G- @# @普天网络  Design By Love2world 1 G: q5 c& D3 [7 q
2 D. x! e8 p  U- J
我找到是这个! 找到后台 登陆提示是图1
* b! q8 f/ T9 P- n4 p) p6 N' q; |$ g[localimg=180,97]1[/localimg]
, I0 ]( F' {% g, n) z. d8 s1 X3 K2 v  |
接着 我们查看源文件! 图2. N# e4 r  C% l' v7 F1 [
[localimg=180,118]2[/localimg]1 z  d) T' Z6 ]( F2 ?' i: Q, d
<SCRIPT language=JavaScript>
8 A" A( |8 e. x# S: ]$ U% {5 c( _<!--
# c, t. `- Q8 k9 g5 ufunction CheckForm()5 r4 P! M$ T; q/ t8 h' A: o
{
; h! p+ C2 P0 D6 t. K; Y* \9 Uif (document.UserLogin.Name.value =="")
# ?& F  o8 ?% A$ u2 M8 B5 y# o$ y{0 A* Q: ^/ T! F+ v
alert("请填写您的用户名!");
* E- ~$ b$ A2 N) j% ^% }document.UserLogin.Name.focus();
. D" u  r$ x* ~return false;
% O/ m+ }" p) x; z7 S3 c+ o}5 j1 v- B: j5 p0 V* \
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;! j/ A2 }; }# Q" Z
if (!filter.test(document.UserLogin.name.value)) {
0 [# G" \7 v, u0 q+ ^" Ualert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
5 ]* k$ b" G1 b% Ldocument.UserLogin.Name.focus();
# X- E* ]0 X' S+ @2 h; {; p# odocument.UserLogin.Name.select();
( |' [, g: {( U, C* q; ^3 R! xreturn false;
! \, N" {7 T9 ]9 a! W}
* z( H' [7 @/ O( I! o* C& tif (document.UserLogin.Pwd.value =="")
6 J, Y" \9 j/ E: k9 H# h/ k4 c{/ v6 V# m9 ?% ?2 M+ B- K
alert("请填写您的密码!");1 Q' x3 ~* {/ T% b1 V, h/ m
document.UserLogin.Pwd.focus();0 y& a3 G, E9 e8 H  ~  H
return false; ) ?2 o* [1 d- M$ g
}
- z! ?5 e$ m' N. Zvar filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;1 u# a+ w) n/ a! _+ m. w% `9 y4 G
if (!filter.test(document.UserLogin.Pwd.value)) { / R( k/ [, f. H( h
alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
- \5 @  N7 w" Q% d) X& D; zdocument.UserLogin.Pwd.focus();& f/ n/ k  J% Z2 U
document.UserLogin.Pwd.select();1 b4 p4 {/ B4 ]
return false;   v' B2 W8 q6 i& a
} " X6 `' z2 O: H4 O2 _, [" [
loginForm.submit();8 A. _8 o, `- \1 V; X: g; ]
return true;
% U4 p/ K7 L. P& y* z+ G}8 E" n& {- i% u5 ^
//-->
/ i. S; w0 p2 r+ b</SCRIPT># p  o% S) ?0 c
把这段代码删除掉!7 p( P( R/ x' {2 P( U; {
接着 另存为 图3
: n" a4 M: w$ i. Z+ y[localimg=180,122]4[/localimg]8 j" h/ S+ ~$ U2 @
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了
# x6 a" p$ Q# M修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL
, ?1 W4 V% r# v3 P3 L4 M# q; I& F, E/ f4 b( {1 n! @5 e9 C
这个方法 ' U/ W: b3 L4 K7 x3 t
普天网络  Design By Love2world  不知道其他站的系统还有没!

- -! 图不显示! 管理把文章删除掉了吧!
/ J# S! `0 k7 I1 A0 I& r0 m9 y0 N  没什么价值的!

TOP

只写了本地验证,
5 G! w$ `4 e/ Z' u2.数据库备份拿webshell
' R" y9 v! M0 `' f% y' f3.找路径被修改的ewebeditor编辑器
( n7 l+ v4 B0 n: m4. ewebeditor直接够造上传
* }0 i0 v$ R! ]# x5 o这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。

TOP

谢谢楼主分享技术

TOP

返回列表