返回列表 发帖

[原创文章] 绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子$ s& C: z' e9 B% G5 B

' j7 Z8 d1 G: Z1 j  t. t# C[原创文章] 小记一次简单的入侵( @7 F8 A, ]# Y# I1 q
小记
  a6 j% ]7 P5 b# V4 J原创作者:huar ( `4 j7 F  A- K: \+ ?
原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/" r( y1 `# p% C3 v- I( E' Z5 m
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)$ v5 n# ]3 A. e  S1 I4 w& E/ k
1.绕过本地验证进后台, s# [7 |" U: ^( C! p+ W1 A
2.数据库备份拿webshell., @6 P+ R- ~9 V, ~+ D
3.找路径被修改的ewebeditor编辑器
& g- m$ G0 Y5 p6 T' K4. ewebeditor直接够造上传& K6 V7 \' s8 `7 D/ p0 E2 V8 A
! ]' B" `+ O' d( s$ A

) O: f$ X. p! A7 K大牛huar的思路很明确!值得我们小菜学习- ^% T6 X& Q( B& a, Q
1.绕过本地验证进后台/ }# c; ^  X7 [9 U) I: w( ~
当看到这的时候  由于经验不足很迷茫!6 K  ^' z/ f; Z8 }
本地验证 怎么进去了? 看看帖子也没讲原理!
+ M1 S$ U5 m1 O7 `. }/ m" V好多跟帖的也不会!6 o0 @- {, U9 f1 o5 k+ H7 x
作者也没讲原理!所以小弟就找下资料
: d0 \: b+ Q& n/ ?1 j( r给大家讲下!大牛莫笑  嘿嘿
9 _- I# ~) {% w0 K% f; p) [/ R首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
& |9 P: o6 [0 q! v; W( r; z: k找个这样系统的站给大家演示下!
; a' Z5 _& k- n( v# x" c* y普天网络  Design By Love2world
9 q  x) D2 C1 b9 t4 p! ~+ F* l& r
. @5 |8 z8 E# C0 I5 Z$ Q我找到是这个! 找到后台 登陆提示是图1
7 e2 |) @, M% |/ R9 s[localimg=180,97]1[/localimg]( w2 r% N6 d8 R" Z- U9 X( J

; Q5 b8 C7 b5 ]% n4 ^接着 我们查看源文件! 图2' e# w: u; G" ]6 w2 W. P, \' f
[localimg=180,118]2[/localimg]
% m, n- }1 U3 g' h<SCRIPT language=JavaScript>
% C& k  Q1 T7 H& q1 K<!--' }0 v  d! R* t: T- t( Y
function CheckForm()7 t) Q% U" {9 m  w' o3 p/ u
{
" q4 [  u' o2 R) [  ?6 a; w& ^4 Lif (document.UserLogin.Name.value =="")5 {$ @# C, m  m) P' K
{0 a6 {# i7 E" |
alert("请填写您的用户名!");
' I0 T2 _9 `6 B3 ]& H# h! `; c2 ^document.UserLogin.Name.focus();3 B- F" W( ?" p% X: ?, C" d
return false;" L) n0 _) R  e  y" K2 T2 ?
}
8 C# r+ t- X; Vvar filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
- l' I+ D6 h! G0 b( |6 P# [( qif (!filter.test(document.UserLogin.name.value)) {
; L  I" ]8 V2 K4 \9 U1 z/ U' _$ u* oalert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
6 @  h8 J3 V3 \) Y0 z# kdocument.UserLogin.Name.focus();
% o( X; z2 B# W! i: `2 rdocument.UserLogin.Name.select();8 r5 \- s: D7 B1 U, F, G
return false;
4 ?0 B' j8 m) G. T9 u% i6 y# F+ u7 e}
8 w+ ~# X$ Z0 j: Hif (document.UserLogin.Pwd.value =="")
0 u1 V+ m* s4 P' @' m{
3 B' p# J# a4 k, e+ ealert("请填写您的密码!");
* a+ M5 u1 n* Odocument.UserLogin.Pwd.focus();  K& E9 o: f4 N3 H
return false;
) A& i5 e- h# F8 w/ w' m}
. b( ?. k+ y; Q0 Cvar filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
/ t1 i) d- o( h' e, b8 y5 a* w% lif (!filter.test(document.UserLogin.Pwd.value)) {
5 d# `; E7 p% F" i6 p+ l: r4 malert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
: T$ ?9 @5 `  Vdocument.UserLogin.Pwd.focus();
) ~4 d) I" d( pdocument.UserLogin.Pwd.select();% R6 L: x8 _4 L/ U
return false;
( y3 B+ R/ ^) t. _$ D) T- r3 F} + C  h( W+ w$ k5 G2 J
loginForm.submit();
' G3 ]' B$ _, ]: Q# ]return true;+ Y5 k4 u2 r5 Y; Z0 P& t
}0 l. H' b2 y! L0 Y- `4 X  s2 ?
//-->
6 P+ `/ v2 X' q6 S  l</SCRIPT>
% |3 `: V- j. j/ X. W把这段代码删除掉!
4 Y% T; L% r4 o接着 另存为 图3) _# w2 P1 w7 Q# r
[localimg=180,122]4[/localimg]6 o% r# N; p" \$ ]
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了) |3 j" A6 R  ]) ~1 O
修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL
; v8 E1 i; w' J' @' t% J2 F, B0 H+ G5 T/ l; q
这个方法 , A8 R6 k9 w: E0 ^) E. R, {, X
普天网络  Design By Love2world  不知道其他站的系统还有没!

- -! 图不显示! 管理把文章删除掉了吧!
. E! A- d' a: A) h  没什么价值的!

TOP

只写了本地验证,+ N' D8 n% e, H5 D: S  a# H( Q
2.数据库备份拿webshell* E  G4 F: j6 H* b+ v0 f; a" \
3.找路径被修改的ewebeditor编辑器- V" N% P5 O8 b: c9 N1 N+ b5 ^2 J
4. ewebeditor直接够造上传
  H& s( `& E7 v7 L这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。

TOP

谢谢楼主分享技术

TOP

返回列表