标题:
[原创文章]
绕过本地验证进后台
[打印本页]
作者:
qq516400287
时间:
2010-5-14 10:25
标题:
绕过本地验证进后台
刚才闲着没事 逛下论坛!看到这样个原创帖子
% h' u8 H8 V. h& i
: f. O- x$ ?; K& i4 v6 a
[原创文章] 小记一次简单的入侵
$ f, g$ k% `& f8 f7 X/ G
小记
: P7 {5 Y6 @# s( v6 ]# _
原创作者:huar
, F8 k1 F- e. i7 B6 V& r7 C
原创出处:3.A.S.T网络安全团队
http://www.3ast.com.cn/
' o( _* X: e2 T! U
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
u; [4 V) O% |9 D. W7 w4 P# W+ n
1.绕过本地验证进后台
) j& i7 M* @ |+ G6 a7 J
2.数据库备份拿webshell.
6 i, z1 W) T* s. v/ D4 S# R
3.找路径被修改的ewebeditor编辑器
5 S y" F: T8 z8 H/ P% s
4. ewebeditor直接够造上传
- E$ \2 k1 ?* C# p$ ]" f
8 {, o% [, r$ F; d' U
$ t' q- }; a/ m% O5 f0 Q" R. P# \
大牛huar的思路很明确!值得我们小菜学习
& N' y* s, Z! H$ I$ i
1.绕过本地验证进后台
9 r5 e4 e! H8 g( l' A; F$ b
当看到这的时候 由于经验不足很迷茫!
; b! o" N$ x* Q% Q
本地验证 怎么进去了? 看看帖子也没讲原理!
2 }- O' ]' g+ G* G. R9 J9 S
好多跟帖的也不会!
5 R4 S; W, J% X9 g0 ?4 G6 A
作者也没讲原理!所以小弟就找下资料
4 E" h2 o( d8 Y5 U, C/ K4 i9 d
给大家讲下!大牛莫笑 嘿嘿
' h4 X$ I. a0 r5 ?" ~
首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
* r6 {' S" |; p2 e, N( B) ]1 l
找个这样系统的站给大家演示下!
, k& c, t) C5 P, ~# L$ n
普天网络 Design By Love2world
$ g* s. I7 K" I9 M' _8 I, O8 b
1 ^. Q9 }" K. P8 V; }! G
我找到是这个! 找到后台 登陆提示是图1
9 Z' A% }" F$ c8 F: R' Q
[localimg=180,97]1[/localimg]
/ h/ w* u5 v9 T W6 M' l0 m
( [" y& v+ j* a/ Y1 G
接着 我们查看源文件! 图2
1 B3 M$ T$ N8 @8 r w
[localimg=180,118]2[/localimg]
$ `7 B/ q3 y5 S" S9 z
<SCRIPT language=JavaScript>
6 e( G) T. [# i! f
<!--
) x* K" B- n8 O2 d5 P5 j- v
function CheckForm()
0 P4 v) s; v5 i
{
# z5 W, I4 B" w3 g: S& T
if (document.UserLogin.Name.value =="")
4 Q, n; A- a# W# L, J" Y% L
{
% ]3 `% {8 {" W
alert("请填写您的用户名!");
. E. O+ o9 Z, g* X* a
document.UserLogin.Name.focus();
/ M: _& f5 a5 x- I. r$ p
return false;
2 z2 J0 ^( U, `/ J2 J8 f6 v
}
' ^) n: P. n" C: D: `
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
* l( ?/ W( Q+ o5 r0 @' d: [$ _
if (!filter.test(document.UserLogin.name.value)) {
5 c2 S. S6 x1 O j- H
alert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
& a; A2 B3 V" i1 E
document.UserLogin.Name.focus();
; v% ^ h% E9 D& L( r* A# I% o2 S: j
document.UserLogin.Name.select();
; s# K& E6 A; |# Y# R: \5 ^9 K% O1 S
return false;
' d, a% R7 J4 v9 u) ^( S3 V5 D% h- y
}
# t4 f- T& [/ Y- x6 @+ H* E3 }4 |8 s
if (document.UserLogin.Pwd.value =="")
% X x/ O# B+ ? @' w& ? U
{
! i, ~, m5 V2 _, }
alert("请填写您的密码!");
1 x+ J4 v; A# S) z& G4 g& l0 b F9 W
document.UserLogin.Pwd.focus();
" |, e+ x3 d0 B o% v
return false;
. v" {. Y; \# L% z5 w
}
9 k" Q: b5 o2 X! k3 b
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
( R' W% a5 a7 s6 j r- E( n
if (!filter.test(document.UserLogin.Pwd.value)) {
" }5 }' u" N* ` g9 y! ]
alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
- w- u8 {# A& S6 k2 O
document.UserLogin.Pwd.focus();
" j8 } N, F+ w
document.UserLogin.Pwd.select();
) L/ B; |1 A; M' W" d- @
return false;
0 f' b' l2 ?7 I1 u2 D/ P# Z
}
& Q( V6 @! g1 x
loginForm.submit();
U- e& K1 \" m. C, s L
return true;
8 t* _5 Y" X; D5 ~
}
, l$ t& s, P% w, m
//-->
3 M7 A" o& K" S2 T4 S2 Y
</SCRIPT>
) U: M% ~! A4 i5 U; y- D5 P
把这段代码删除掉!
& \6 @: W" s1 z {/ S7 j
接着 另存为 图3
p) R7 [7 E: ]$ J
[localimg=180,122]4[/localimg]
# d/ U g0 B- {0 v
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了
: k7 o9 I* B$ B+ U( a5 \8 u2 c
修改后为HTML 接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL 本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL
* ~" I- c7 d+ h# T3 D( O( m
. @/ v* V* G# M8 w
这个方法
8 E7 }! F4 f# \6 T
普天网络 Design By Love2world 不知道其他站的系统还有没!
作者:
qq516400287
时间:
2010-5-14 18:23
- -! 图不显示! 管理把文章删除掉了吧!
9 }0 K* R' z) G& D' m
没什么价值的!
作者:
cxy_hh
时间:
2010-5-18 15:18
只写了本地验证,
* _ o: E* j) Q9 R0 g
2.数据库备份拿webshell
, n/ n5 `4 P: i! ~. X6 `: f4 N
3.找路径被修改的ewebeditor编辑器
; C5 u3 U/ N3 D$ {/ m5 J. i
4. ewebeditor直接够造上传
+ }, V" ]/ r' i- ?/ i5 U
这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。
作者:
在意z
时间:
2012-5-16 00:14
谢谢楼主分享技术
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
