返回列表 发帖

[原创文章] 绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子
0 E- N6 W0 k) n# ~1 Z3 _( q
* C6 I/ n8 a$ D! S& Z( n0 n* n[原创文章] 小记一次简单的入侵
% M& ~; J! Y7 t) E* A+ m小记; H! Z0 f3 s3 z4 g5 ^
原创作者:huar
! O' I, c3 e2 ~+ |. E: n5 G原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/
; h4 p& f+ j$ s. Z: N0 z7 B偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
7 P3 ]+ n7 i' z2 E# C2 m4 ]1.绕过本地验证进后台! K# x9 S  \7 u% @; s8 R. A
2.数据库备份拿webshell.: C- Q5 [: Y! }0 A! G  X& H
3.找路径被修改的ewebeditor编辑器7 H- \$ r/ p, x9 L/ p
4. ewebeditor直接够造上传# ?- g9 P: V' h" r4 r
% h' ]* t( o1 X1 i1 d2 L
5 [  m6 \* Z7 I! ?/ L8 _
大牛huar的思路很明确!值得我们小菜学习& K, w, c7 X  t3 g2 B- }' ]
1.绕过本地验证进后台/ ]& j5 F) b) f3 y; Y: ]
当看到这的时候  由于经验不足很迷茫!
! ]' l) k' Q1 R4 ?/ T& s* C# S% \本地验证 怎么进去了? 看看帖子也没讲原理!
1 M; k" d+ h% f$ l2 _, j/ F好多跟帖的也不会!
9 i+ C2 d& g1 ?2 W/ Z4 t. g* y/ I作者也没讲原理!所以小弟就找下资料
/ Q- G/ W6 D. v1 C3 I给大家讲下!大牛莫笑  嘿嘿/ [2 Q6 `# D8 b2 u7 @; K
首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
2 r8 F' }' n: S; G找个这样系统的站给大家演示下!
3 u$ D6 _6 N, i) n! ?6 n: Q% t9 P普天网络  Design By Love2world
( u. z$ m. j$ t  J3 R( X$ F3 t2 r6 S8 P
我找到是这个! 找到后台 登陆提示是图1) J5 {" l* t/ b# t5 J
[localimg=180,97]1[/localimg]# b$ j8 S4 x& D. D% ]
2 g* r; g9 X, P. p2 E
接着 我们查看源文件! 图2! ^) E" P3 F% M* C% @
[localimg=180,118]2[/localimg]
5 l* S; |$ \/ K) d& f+ T<SCRIPT language=JavaScript>( C( j5 p7 B) u/ w3 ]' K
<!--) ]2 s9 P; T7 j  I: @* o" Z! k5 Z  K
function CheckForm()+ U9 L% p2 e5 r  W
{ . ~% Y) i6 ]1 r5 \" ?3 R- \
if (document.UserLogin.Name.value =="")
) T) a5 i5 z4 `: O5 Z{. e! \5 J" F  S( u, U. e
alert("请填写您的用户名!");
6 M- d" I, W6 i- c' }document.UserLogin.Name.focus();  A: [# u" x1 P# I2 i8 {$ A
return false;
( `0 v. c1 I5 O}9 e7 F+ e9 e0 P8 f' b
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;4 w- F" z( U# D8 ~+ m* B
if (!filter.test(document.UserLogin.name.value)) {
# `. m; J3 T1 P) L" B) b7 D+ }alert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
9 v$ f1 i$ q7 k# bdocument.UserLogin.Name.focus();3 Q  Z8 M. Y3 c
document.UserLogin.Name.select();4 D( O: f4 g0 J4 c/ z* ]& h/ U  j1 K
return false;
0 k* Z# B$ V& J}
8 T% C8 W8 k, c0 g( C9 uif (document.UserLogin.Pwd.value =="")
1 h/ [: Z8 x+ M: d+ j8 Q{
0 G5 t/ l* q& v5 n5 T, E$ yalert("请填写您的密码!");
4 R7 P! [+ k# pdocument.UserLogin.Pwd.focus();
; [9 O. t9 U: L. areturn false; ; Z- ^" T" m( f+ R
}( j3 Y9 ^, }/ X
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
! H6 o7 j, G7 K% U4 B; g9 Bif (!filter.test(document.UserLogin.Pwd.value)) { 0 @, z6 `. y1 ^. i
alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
9 r7 p6 m( R( hdocument.UserLogin.Pwd.focus();
) G/ g% H# |  }9 o! r, U- idocument.UserLogin.Pwd.select();. w1 n, a9 G: P6 ^8 B0 X
return false; 9 F9 B7 P9 \; Q' j1 ]- V" P5 |( i
}
. o, S/ P2 c( K# VloginForm.submit();
; q6 G) i0 C( i" R  r3 nreturn true;
# o4 a4 y' u2 l5 Z6 n4 \}5 C5 _( y$ A) o  B5 E
//-->
/ E9 [" l" \1 ]9 N</SCRIPT>
. [, @8 n" E! z2 E* `8 g& \# @把这段代码删除掉!" O' Z& y! N0 Q# U
接着 另存为 图3
9 R" Y) g/ I4 i2 n# w; }- {[localimg=180,122]4[/localimg]
' A8 d9 w4 ?0 y7 n: Y切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了
# u$ b3 H8 k# @3 q修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL7 m4 n/ \# a$ w
# Z* [2 _/ t) o7 Z, }' K# Y: ~
这个方法
5 P* ?" {. D# f8 {3 `1 X普天网络  Design By Love2world  不知道其他站的系统还有没!

- -! 图不显示! 管理把文章删除掉了吧!
  Q* O6 r) L8 R7 g( {% E  没什么价值的!

TOP

只写了本地验证,
& ^! z: A, m% h$ b, ?. W% Y/ I2.数据库备份拿webshell
  G$ Q- F( [% o' B% h6 n3.找路径被修改的ewebeditor编辑器7 V2 x/ V( J1 p' U$ Z
4. ewebeditor直接够造上传- }& [- Q& {7 b: s0 ~3 S5 F: A
这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。

TOP

谢谢楼主分享技术

TOP

返回列表