返回列表 发帖

[原创文章] 绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子# U, ~+ {' |% J% r; A. B' ]2 P
$ _* z9 Q9 b' H$ q0 y. i% u* j
[原创文章] 小记一次简单的入侵+ p( i- `1 K# f' e
小记; Z. I, }2 Z  c
原创作者:huar ( A. p0 d  ~- A2 C+ Q% K& t' f
原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/% q7 L9 S& a, a' s3 |9 M" t
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)* t9 o: f) w$ V
1.绕过本地验证进后台- p1 q& L# p6 m' ^6 b
2.数据库备份拿webshell.% f* s) k5 n7 l6 }2 Q
3.找路径被修改的ewebeditor编辑器
+ D( |* p! B9 r4 h0 l7 F/ d3 F4. ewebeditor直接够造上传" ^6 q6 _, Z# m# w, M( r9 q1 ?& F, x( V

( E; ?* B( a$ f3 W7 Z3 o7 A- ]2 J, s2 W: ~* t6 \; b2 Z
大牛huar的思路很明确!值得我们小菜学习) @$ x/ @+ y5 n# z
1.绕过本地验证进后台
* G( r7 x" y. V3 }当看到这的时候  由于经验不足很迷茫!0 L/ W4 B% P# @8 U
本地验证 怎么进去了? 看看帖子也没讲原理!
) F5 z) _8 s& ^) l4 v$ M  A9 P好多跟帖的也不会!7 K. y8 S4 r$ [& b1 L
作者也没讲原理!所以小弟就找下资料
$ _' O( s; ~8 s2 s给大家讲下!大牛莫笑  嘿嘿
% m* v3 J$ C, U  W! D# L& b; K, \首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
. l: m" S1 G( @1 K2 z/ g* k3 u& V找个这样系统的站给大家演示下!% `2 w  |5 ?$ o4 w5 G
普天网络  Design By Love2world
2 i- B0 |3 x  |2 H
( H; R5 c! S3 G0 Q/ D8 m( I我找到是这个! 找到后台 登陆提示是图1
* Z8 M+ o& o1 @[localimg=180,97]1[/localimg]
% W! O" v6 e  q, d: ^, g8 ~
6 y7 N, ~! v. A0 n+ e接着 我们查看源文件! 图2
( s0 y6 h* T% R  d! `[localimg=180,118]2[/localimg]/ j8 Z& P/ K4 m# E3 c: V3 g
<SCRIPT language=JavaScript>
$ l! e( e7 R  F9 I  ?' i<!--
3 \# u0 H8 {0 P* X+ _9 |function CheckForm()
1 j9 L5 N7 J& k8 W! S: s/ Q{
& d) G& M, `, V; A, Y# T) |5 Yif (document.UserLogin.Name.value =="")
0 s) k( b. V1 m7 ^8 _{
" z0 r/ m+ H8 l9 w. h+ galert("请填写您的用户名!");2 m+ H+ d3 o0 `7 r; t4 t
document.UserLogin.Name.focus();
8 W6 A2 D% y9 T4 A! Ireturn false;
5 p1 C, b  U& b" t$ x}
5 G. k* I& H# |; {4 u- _/ K2 ]var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;' b( l) `  i5 v3 b7 }3 H2 O3 C
if (!filter.test(document.UserLogin.name.value)) {
9 K& n: s) e1 |; Xalert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
; I# O/ h0 Y) w3 i0 A0 wdocument.UserLogin.Name.focus();
$ ^* o0 h; m# X* Y( L- |0 K, Tdocument.UserLogin.Name.select();9 ^! ^3 @1 E$ o2 D% ~
return false;
' K/ k$ A2 n# A/ V$ V; `/ a} * a6 Z' H  V" u8 F
if (document.UserLogin.Pwd.value =="")
# C$ X9 _+ n+ ^{5 j- \6 \3 c4 W& c. f
alert("请填写您的密码!");
  f! W/ g# r/ idocument.UserLogin.Pwd.focus();
( v+ P& W) \/ h8 G& Creturn false; 3 R) m3 u9 D; M4 T6 u
}; X8 @: }  h0 H& ]% a6 F) l
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
* g4 O+ r. ~9 [; v4 O" B7 uif (!filter.test(document.UserLogin.Pwd.value)) { & w) F8 q6 R3 e- J
alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。"); " k4 R3 j/ g" ^  G4 C6 j
document.UserLogin.Pwd.focus();  g4 P1 W8 \( ]/ f# o
document.UserLogin.Pwd.select();
" ]" O+ ^; _6 b' c9 Xreturn false;
4 z7 I" {/ X4 V" ~* t} 5 `0 o& ~1 R$ F$ d. h& z  t
loginForm.submit();
# X' H( s* {$ w, O- q+ \5 Areturn true;
: ?0 H- G! w! V, x( t6 W}
* f' T# _- x2 W8 C//-->
4 h, X  i0 p9 l( [/ i* P8 D$ o</SCRIPT>
8 r, y1 {6 Z& I7 W4 s3 b3 c( w$ X  L把这段代码删除掉!: R% L( z8 m" L4 f9 F! s3 L) T* s
接着 另存为 图39 T5 u! o8 A1 Q# @' d
[localimg=180,122]4[/localimg]8 z$ Q- j& f4 R/ j  }# {
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了
: ?9 t# ^6 g8 \7 n% p) x4 Y修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL0 M$ [. m& U5 F: v$ x
4 \% D' F$ T0 J  V: U3 e
这个方法
7 T1 y0 x# J6 A8 ]普天网络  Design By Love2world  不知道其他站的系统还有没!

- -! 图不显示! 管理把文章删除掉了吧!, F! ?  e+ u4 d( B/ S; c
  没什么价值的!

TOP

只写了本地验证,
9 S$ a0 S4 r, B  s" m2.数据库备份拿webshell. C+ O* v6 a9 {9 @
3.找路径被修改的ewebeditor编辑器8 v# R5 [3 F* W6 e
4. ewebeditor直接够造上传; m0 N" y" h1 E+ ]4 U! C
这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。

TOP

谢谢楼主分享技术

TOP

返回列表