Board logo

标题: [原创文章] 绕过本地验证进后台 [打印本页]
作者: qq516400287    时间: 2010-5-14 10:25     标题: 绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子
( c7 i/ Q' l7 c: j; F2 M- R+ M9 y" X' ]
[原创文章] 小记一次简单的入侵
8 j: g! `3 y/ c( z小记
% j6 M) p( e, R2 t( `& p原创作者:huar
* g5 G! m: |6 r# c$ d7 d2 h  n原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/
% k. h# L5 x" b1 i偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
5 d0 y7 b1 @5 [5 G# B1.绕过本地验证进后台
. G8 _$ U+ q. f/ ^/ u2.数据库备份拿webshell.+ m+ U  G. ^* G9 h  P
3.找路径被修改的ewebeditor编辑器/ t: L6 m/ a! L; s$ `
4. ewebeditor直接够造上传2 I5 y, |4 h+ n  T
) ?% X( i4 S( i: t* O

' h: {: `3 q8 Y6 R3 @7 Y- q8 [大牛huar的思路很明确!值得我们小菜学习
; t: Q: p; J4 |" Z1.绕过本地验证进后台
& s: B6 @. |- R* y0 }/ E当看到这的时候  由于经验不足很迷茫!
- p4 w: q3 ?% y: r6 p8 g本地验证 怎么进去了? 看看帖子也没讲原理!  }' U% s7 w2 d0 W4 R  z
好多跟帖的也不会!
9 L/ e9 W- ]! F作者也没讲原理!所以小弟就找下资料 ; X% _+ u( i' R& ^) s
给大家讲下!大牛莫笑  嘿嘿2 X/ W4 P/ A) @* V5 D7 A) [
首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
6 L: F4 G8 q% F: q* s找个这样系统的站给大家演示下!3 b0 v8 x! l' ?' |
普天网络  Design By Love2world
' [4 x" i6 k# {9 E  @0 N9 k, l3 Y
我找到是这个! 找到后台 登陆提示是图11 h' y6 E! A; ^' ^- I: G7 f7 f0 d
[localimg=180,97]1[/localimg]  G) x6 G1 D' D4 C/ a
  h$ q$ _) O- Z5 }/ f4 G
接着 我们查看源文件! 图26 l" n+ y/ H6 E2 t% o9 y, h0 R
[localimg=180,118]2[/localimg]
9 ?7 H# _. Y7 j" Y1 g, r* S<SCRIPT language=JavaScript>
7 M1 ]* N( u# x<!--1 g" ?. n: J$ y  z- s' y2 f
function CheckForm()
; N8 f5 C  H& w2 {{ / N) H$ ^" q: m! r8 }+ c  W7 U
if (document.UserLogin.Name.value =="")
+ w" O. f- l, F7 j{
; Q2 j" ]# d6 G; n1 K$ Aalert("请填写您的用户名!");) N$ g1 e8 W8 D+ e1 K1 {5 y9 G9 B; M
document.UserLogin.Name.focus();2 Q$ `6 `5 x3 w7 L( f$ Q' X$ K
return false;0 `2 ^( o5 t6 B' {) z
}' O& C' ~+ W6 Q
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
! u  V! h$ Q% i- K) v$ p4 e3 eif (!filter.test(document.UserLogin.name.value)) {
/ f& S  ?- J5 ]3 Q9 A* Qalert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
5 H7 Y6 s' G/ q- i& H, [document.UserLogin.Name.focus();
) L3 X4 R, K- C4 O2 n4 y. }document.UserLogin.Name.select();
9 ~) m  ~% E$ v/ Z2 M6 {& g. rreturn false; - E9 i6 ~. w9 L7 Y: U- s
} & M( t  Q* b* b4 C/ d0 t! m8 f% g
if (document.UserLogin.Pwd.value =="") ' k) i- e) N/ t; m
{2 q3 W3 C% @& w0 }) Q  f7 T( g0 G
alert("请填写您的密码!");2 i' t( i) O% |. h$ ]
document.UserLogin.Pwd.focus();8 e* l+ ?2 O& f; S, V# T/ {
return false;
+ L9 S# H" W, {/ `}
) c0 d/ L' g7 C" O$ Q9 h5 e: @var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;( k- f% ?4 j  [2 S& N
if (!filter.test(document.UserLogin.Pwd.value)) {
  H) Q6 w  o: p1 kalert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。"); % ]6 a( T/ P; c0 }7 X8 x
document.UserLogin.Pwd.focus();
; M. Y3 d" T; g/ jdocument.UserLogin.Pwd.select();
+ z2 }& n; [5 }/ qreturn false; / b! L8 X" j# j  n; E! p8 g
}
, e9 C; E% r7 c7 x. eloginForm.submit();
5 u! @- K% n" C' M% greturn true;
7 s( B; @. _6 Q+ a: b1 P}
$ o+ q' M7 r- L, P& W5 @: M//-->
( P7 D) D6 U( C, Y# x  B- H. R</SCRIPT>. {: j  V* m! Y2 h: e8 @& J0 D
把这段代码删除掉!. ~" T. k( |7 J: l. Z$ K9 n9 O: M
接着 另存为 图3
) c0 l% w0 o1 w' K" p2 J! ?: Q+ ][localimg=180,122]4[/localimg]- L) q" C; Q7 n
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了
# e) W5 T& q. E0 y' a修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL
( H2 D: m5 e1 R1 h( f% m) d" G5 _7 }  N6 p& v
这个方法
9 u) G1 w$ o7 ~$ T, L' S6 m. h普天网络  Design By Love2world  不知道其他站的系统还有没!
作者: qq516400287    时间: 2010-5-14 18:23

- -! 图不显示! 管理把文章删除掉了吧!
# B& R! q. C. k, t' A8 ]  没什么价值的!
作者: cxy_hh    时间: 2010-5-18 15:18

只写了本地验证,
/ j4 N2 W' y) @2.数据库备份拿webshell
5 ^& }, P4 t0 j0 p5 x! _7 v! v' [3.找路径被修改的ewebeditor编辑器% l9 i) F5 ], z% Z1 B! Y$ g
4. ewebeditor直接够造上传
6 s; |& O$ g& G( H1 D2 o这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。
作者: 在意z    时间: 2012-5-16 00:14

谢谢楼主分享技术



欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2