返回列表 发帖

[原创文章] 绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子9 Q- w+ W% x; a2 E. p5 F1 C
" x9 T4 Z" g1 H- H5 F
[原创文章] 小记一次简单的入侵
; t* E  q7 E1 t小记2 ^3 r! D# @- u6 K5 c
原创作者:huar & G" T# A5 k- L
原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/
! g- _* Z( K$ k. B$ N$ F偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考), E$ f" ?. H( A, @; T* Q8 R
1.绕过本地验证进后台
1 r; x! F3 d( L8 t( p  Z/ s$ C2.数据库备份拿webshell.2 g* F$ s. W( H' S3 G2 ]
3.找路径被修改的ewebeditor编辑器9 Z9 w% n0 r. c. F
4. ewebeditor直接够造上传
4 b' y) R% T' q) s: C
1 v6 a4 p+ ^* P: t7 [
8 c6 q/ y5 O8 C, O# Q; t# I大牛huar的思路很明确!值得我们小菜学习
# |. S% |4 T$ b5 h' L) ]1.绕过本地验证进后台
0 A: @9 J; l& D当看到这的时候  由于经验不足很迷茫!
& r/ g. r* c3 O! J2 B# `本地验证 怎么进去了? 看看帖子也没讲原理!
0 L- [  P: Z' E& g$ f好多跟帖的也不会!- I8 ]* {( `* Z, k% o" K: l/ W+ J
作者也没讲原理!所以小弟就找下资料 6 }$ M: u9 ~" Q" l& S
给大家讲下!大牛莫笑  嘿嘿
- r2 g) n% D0 }2 B1 x3 b首先 这算个漏洞把!因为并不是所有的网站系统都可以的!+ N# l9 c6 `& I, m7 |3 ]
找个这样系统的站给大家演示下!
" V5 \, n7 d) H* z$ U. Q5 Q普天网络  Design By Love2world
5 ^" ~9 k& c# e
; I* h5 C% Y& [9 b我找到是这个! 找到后台 登陆提示是图1
, p& z9 B( V" a, B- a$ ?[localimg=180,97]1[/localimg]% X/ }: ~" R: b2 ~, a

* ?1 Z# n, l& d6 d% i, d6 ~$ h( R接着 我们查看源文件! 图2  c: s* a6 O- a+ ]! x% O
[localimg=180,118]2[/localimg]% p+ L: [6 O9 R- {& V
<SCRIPT language=JavaScript>: k- _7 e) S; |3 k
<!--
( {4 r3 @; m# M2 rfunction CheckForm()5 u6 H( J$ x6 G. i( f  [
{
- {/ D+ U  B0 Pif (document.UserLogin.Name.value =="")  K/ Q% ?( {+ I4 @" I1 o' p/ B
{
1 W1 H- P' ^- X& [" Jalert("请填写您的用户名!");
5 l: z  f0 l# O5 t' U) |* Xdocument.UserLogin.Name.focus();5 k* `+ J9 U* D" E1 G5 l
return false;: B1 j" ^. k/ Q8 y/ C/ W
}! Z1 F' `% c9 U* r! D2 U
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;8 A/ L! }1 K! k* e# M
if (!filter.test(document.UserLogin.name.value)) { - l; w3 B4 E1 E* `
alert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");   K0 h7 m7 k1 `% }1 H3 R/ l; f) V
document.UserLogin.Name.focus();6 H7 a6 ]* L* }
document.UserLogin.Name.select();
# ~5 h1 A: k5 Z& z" \return false; ' ?1 J6 s8 s9 m- ^' {; y
} ( ?* t$ U9 i6 D/ {' Z. O
if (document.UserLogin.Pwd.value =="")
5 H) \2 @" {, h{
' G8 C! `: Q* Z2 b; ?3 }4 valert("请填写您的密码!");
3 [0 K* A6 I( Edocument.UserLogin.Pwd.focus();
$ c& e. b' i8 Vreturn false; 9 \1 z4 v6 q0 w  X" {- @
}& Q6 A! c2 B$ w& s+ X
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;! R8 n' {  Q: v  D% E
if (!filter.test(document.UserLogin.Pwd.value)) { 7 V1 E2 p& q/ M
alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
7 r+ a* U6 m5 b/ U. Bdocument.UserLogin.Pwd.focus();9 E: {& h% h. R4 v
document.UserLogin.Pwd.select();8 l% v# J2 C2 `4 k$ f
return false;
) v/ _5 h# {) H8 W( N} + f* }+ F3 q2 a$ p: h' a: }
loginForm.submit();# t; |2 B- Q* }  z+ ~! \" Y" B
return true;
: B+ B: t7 h& v' V}6 a# F. f$ P1 T) P0 m
//-->
$ K8 v7 S9 V, N9 {$ ^2 Z</SCRIPT>0 y! G6 s+ Q+ H, Y- `
把这段代码删除掉!& W3 p6 I% L' H- X- r
接着 另存为 图3
5 f  i$ x" n' d6 w/ Z[localimg=180,122]4[/localimg]; `% L2 p+ C: z% W2 J$ _
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了" [3 ^  m9 c1 x
修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL' ]% m! u2 V9 J! j: N# w8 h% g/ b5 ]

4 ]# S- ^$ F  u$ d) V这个方法
  ^( \; Z/ N$ C5 j" q- ^普天网络  Design By Love2world  不知道其他站的系统还有没!

- -! 图不显示! 管理把文章删除掉了吧!
7 j9 b! q, p9 h; i  没什么价值的!

TOP

只写了本地验证,- M; {0 S! p; p; g! R
2.数据库备份拿webshell) J% Z% ]8 R6 X5 b* s
3.找路径被修改的ewebeditor编辑器
2 P! H) l$ i  S) x/ k, r! F8 Y/ ^8 T4. ewebeditor直接够造上传- o: Z3 R- S. O& ^3 ^
这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。

TOP

谢谢楼主分享技术

TOP

返回列表