Board logo

标题: [原创文章] 绕过本地验证进后台 [打印本页]
作者: qq516400287    时间: 2010-5-14 10:25     标题: 绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子* P% C. X" C7 y- k/ `

8 f! d2 I: I. J& J[原创文章] 小记一次简单的入侵) J3 P2 U( p% E, d0 A; s) E: I
小记
7 T, h8 x" [+ s& x- k! S原创作者:huar   s8 t  `$ N$ E
原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/
) t0 v8 C* k! H8 K  {1 ]/ c' f偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
+ d7 S4 E" F( b. @2 d. e1.绕过本地验证进后台, I( Y7 b( i& z' [* B, [* E3 s
2.数据库备份拿webshell.7 Q8 E$ A) ]' B9 b, d" ~
3.找路径被修改的ewebeditor编辑器
( C  I' D6 D% F( e' z) g" B. h" R4. ewebeditor直接够造上传
3 L" ~6 z' a& \( _
) j9 W/ ]" R) d, A4 D
# ^' q4 H) n; L# w2 s7 I3 b# q大牛huar的思路很明确!值得我们小菜学习
  A) U) S+ O$ J  G( T$ {; w1 W1.绕过本地验证进后台$ d6 u- z6 Q" O* H0 ^4 w$ _
当看到这的时候  由于经验不足很迷茫!+ ?7 _$ i# g" S9 u
本地验证 怎么进去了? 看看帖子也没讲原理!! n2 D# c, B, C# Q
好多跟帖的也不会!. ]+ g* @/ [5 ]* g$ o( M; l2 G
作者也没讲原理!所以小弟就找下资料
; L3 |( {6 X( h/ W) G' s" t给大家讲下!大牛莫笑  嘿嘿
5 \4 w0 D+ R' z' U5 _$ h首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
2 M/ f: z% M* o1 E找个这样系统的站给大家演示下!
  M" g$ L& A2 _: V3 G& K普天网络  Design By Love2world * O& W7 ?# Q! A7 @

+ n. ?9 x7 E4 ]" n$ p$ {: i7 T我找到是这个! 找到后台 登陆提示是图1( @  \, F+ o) `% D
[localimg=180,97]1[/localimg]
$ }- w3 w6 x6 ^  U) \( }' M0 m  d' E; U% k2 F* ^5 b
接着 我们查看源文件! 图25 Q8 m/ A8 O/ X- W' W
[localimg=180,118]2[/localimg]" {+ E( z5 x) H& I6 F8 t/ }
<SCRIPT language=JavaScript>4 Q8 v0 m; E9 ~! @
<!--
. o8 K4 v7 w" j& s) K6 hfunction CheckForm()
5 v% v" ]* n2 U& G( e{
2 F7 G8 C: k7 p4 lif (document.UserLogin.Name.value =="")
8 ^4 v2 B5 N# G/ A3 w{# X, a+ `. x0 \$ X+ f
alert("请填写您的用户名!");
7 |% B( F* E" }* Y5 Ydocument.UserLogin.Name.focus();
  q; E. w" p/ c! ereturn false;- @% a4 D0 `7 h3 Y) j0 A
}
2 |( c' s' ~/ t1 z$ Gvar filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
+ d/ T% ~  ?, }. j% p% dif (!filter.test(document.UserLogin.name.value)) { & `7 l+ U3 [; \, S8 E
alert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
% h+ `/ z+ j9 c  Q. g4 ~  b' Odocument.UserLogin.Name.focus();
, k" [8 x1 Y& r: q) Pdocument.UserLogin.Name.select();
6 k3 j$ o% E6 u8 n" k; Greturn false;
6 s" ~# n* W: k; y4 n7 H} 0 c" t' i4 R( D) f- n* c
if (document.UserLogin.Pwd.value =="") . j2 A5 V& K% {
{
- J0 s5 [* G7 p* n! l4 salert("请填写您的密码!");
: y7 v# S1 C! Y- B/ ^document.UserLogin.Pwd.focus();
8 j9 Z6 V: K) m3 l  l3 Ireturn false;
- t1 I1 `8 |4 i2 D6 p4 i}% g, ?" N) }: q) P) _6 Z
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
" c; _! |% I. o* H0 C( p+ T/ Iif (!filter.test(document.UserLogin.Pwd.value)) { ( |( S/ [& ~8 U6 E5 c, w
alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
+ k" ]* H( m: R$ ~document.UserLogin.Pwd.focus();
/ |. t. d  C3 N- m3 Gdocument.UserLogin.Pwd.select();  ?8 R  o7 w: g' l6 t: D0 K
return false;
$ V7 K) ]3 b/ w/ p/ J& u}
9 G2 G2 Y: g( \; Z) ?/ ]loginForm.submit();+ U3 o) }) I1 g0 A* k& v. E
return true;
, o. B- y% w" Z4 |4 B1 {+ L( ?6 F5 u0 g}
, _; a8 Z/ K- P//-->! d7 X+ m( H3 p
</SCRIPT>0 o, O1 |, t! \: y
把这段代码删除掉!
- ?( R  J0 o9 A( Q8 e接着 另存为 图3
. q6 v0 ~+ `2 A4 p[localimg=180,122]4[/localimg]. k) j7 w2 {: e/ W5 A" z4 ^
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了
0 }# p# X; e  u# b2 F修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL
2 r' Z$ D3 j( C. }) u* ^5 L% x4 J: B/ _: `
这个方法
, \6 o6 y' ~& A普天网络  Design By Love2world  不知道其他站的系统还有没!
作者: qq516400287    时间: 2010-5-14 18:23

- -! 图不显示! 管理把文章删除掉了吧!
4 O: ]8 a6 S4 f; S5 X7 x  没什么价值的!
作者: cxy_hh    时间: 2010-5-18 15:18

只写了本地验证,. J4 P; B# S3 _" z4 a7 B# q. L/ L' `
2.数据库备份拿webshell
% i: f: v' z8 O( n# v; S. Z' }3.找路径被修改的ewebeditor编辑器, x5 @7 ~  h# Q7 G
4. ewebeditor直接够造上传
4 o" v& i6 h( V( m这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。
作者: 在意z    时间: 2012-5-16 00:14

谢谢楼主分享技术



欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2