返回列表 发帖

[原创文章] 绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子) k( x$ C/ p5 A8 l/ Z6 n% Z, C
! R  l1 R- J+ s! b2 V3 e
[原创文章] 小记一次简单的入侵
( |# _- z# z  A# D+ L3 W+ a小记4 F0 _1 Q; S3 I3 C
原创作者:huar   ^* m" u7 m( P- U, i9 Y6 X/ K! D
原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/6 y8 O9 a' `2 s$ e  @
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)2 O4 W; d* }8 W6 j& V
1.绕过本地验证进后台
1 K7 R& P2 }. v2 N+ S: t2.数据库备份拿webshell.
4 J0 Z6 ]$ e. @# p  H8 I3.找路径被修改的ewebeditor编辑器
5 p4 z( E# u5 j! w9 `" F0 V4. ewebeditor直接够造上传
& R3 T+ A$ N/ @
2 j" `* `- d' k/ [) f
" y' ~; M* d& Q大牛huar的思路很明确!值得我们小菜学习
, i5 P% j; l& S" u1.绕过本地验证进后台& p; b# t& o4 w, \+ D0 ?$ D
当看到这的时候  由于经验不足很迷茫!
. G/ g0 J+ b  j7 z本地验证 怎么进去了? 看看帖子也没讲原理!1 O+ b/ O! I: [* c( W
好多跟帖的也不会!# C/ P4 `7 l$ _/ I
作者也没讲原理!所以小弟就找下资料
( P- s9 z/ P7 T5 {' _2 a给大家讲下!大牛莫笑  嘿嘿  h1 W  G# s( @) w
首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
- ^3 _$ L' A+ @找个这样系统的站给大家演示下!/ p; F4 ]! V5 s4 Y& S
普天网络  Design By Love2world / }% A7 r8 M# r7 t/ M; s+ \, g

3 m$ A7 c2 d, g! Q8 G) H( |, Q我找到是这个! 找到后台 登陆提示是图14 e' N+ y" F. l% k4 c, H2 I
[localimg=180,97]1[/localimg], ^: j0 U! L4 V, y+ M$ l; h9 E

9 G% I- O0 q6 r% ]* t接着 我们查看源文件! 图2
/ e+ V  ~( C* K8 |* o[localimg=180,118]2[/localimg]
4 T7 y/ R/ M5 e: z: g! `, b9 B<SCRIPT language=JavaScript>% }' }. h* y+ N  f; ]1 [
<!--" D9 ^7 V6 C7 ^
function CheckForm()' m. _) B/ o) w  f/ Z
{ ; k6 `; R! ]' ~) S4 _1 y# \4 f
if (document.UserLogin.Name.value =="")
% y) @; B3 \! S, x8 v& e{, W7 O; f% f8 U. b5 j
alert("请填写您的用户名!");
( x' V) Y  O0 ?0 \0 ?document.UserLogin.Name.focus();! T4 K) D3 F1 Q% }6 `. B
return false;
" Y/ d! Q* }/ j3 a) m! w}4 S+ N2 Q" r& B2 W2 y4 L3 V& B# c
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
$ O, L5 r0 T1 f* c* b* C! Oif (!filter.test(document.UserLogin.name.value)) {
# E7 M$ H0 l3 u, j- s+ Nalert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
; i9 b) e: E- m: `9 S9 P4 Xdocument.UserLogin.Name.focus();
4 D3 y+ _2 M. E8 [document.UserLogin.Name.select();
7 `# b4 @. V  q3 T' ]/ J9 g; treturn false; * X* O- a% s2 h+ s, l' m* D
} ' ]/ r# H9 |' [( n5 s
if (document.UserLogin.Pwd.value =="") # z% O$ U3 v! s# z4 L  ]; |
{
; S5 f" `( G" f9 Jalert("请填写您的密码!");: m" w3 e/ E% {7 Q8 j9 W: D
document.UserLogin.Pwd.focus();2 `8 x: R1 X0 W) Y
return false; $ w% `: \, z, X7 `# \( v
}
7 f4 P) b6 i9 Z5 K/ ~% n' evar filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;: q" J( }6 r; e) W' E8 e# O
if (!filter.test(document.UserLogin.Pwd.value)) { + |4 E# J0 a3 S( _
alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。"); ! ~" m9 d6 F2 w! j
document.UserLogin.Pwd.focus();. U3 `' Y4 o# W8 T
document.UserLogin.Pwd.select();% I6 T( E$ y! k6 }; u( S, D0 G( v
return false; ( ^9 j" v9 [+ o( e4 n$ C
}
, P/ l, @. H+ f  U( u7 p5 JloginForm.submit();% E, w, G7 P! M5 m+ T
return true;
; X7 l% m$ C: j- I0 ~. s. j3 h}
: I% s' y' S' }2 {8 C1 T//-->
% V9 X) y! H$ D5 @5 V/ J& G</SCRIPT>* j, T5 _$ }$ O3 `% |5 \# ~# ?
把这段代码删除掉!3 @; y3 T1 B; U2 \
接着 另存为 图3
, o4 R) m9 E- S, U( q- H7 |[localimg=180,122]4[/localimg]
6 e4 w( R% N- j6 x$ \9 w切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了" G( ~. j  q6 ]# t
修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL
( }5 R$ E, F9 E6 w
9 g, [4 A7 I, P! ~4 i/ R; q- `这个方法 , U6 o1 ?* G2 L/ r, ], Y3 q
普天网络  Design By Love2world  不知道其他站的系统还有没!

- -! 图不显示! 管理把文章删除掉了吧!  N5 a% y$ x9 W. @* q
  没什么价值的!

TOP

只写了本地验证,( Z5 x% {/ a. w& P' X. r
2.数据库备份拿webshell# Y. @6 f0 N" B% O9 ~! W% e& f
3.找路径被修改的ewebeditor编辑器& `( N. |4 a! T' {! V
4. ewebeditor直接够造上传
' ^& j4 ]  x. X0 I8 b* x& d这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。

TOP

谢谢楼主分享技术

TOP

返回列表