返回列表 发帖

[原创文章] 绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子
- _& X. F& {+ D) N8 a
: W; b: S8 e  k, \/ e& }[原创文章] 小记一次简单的入侵% Q& m' A1 ^8 n9 l3 t: @
小记, m6 B& L' j2 \4 @
原创作者:huar
2 D" g1 I' p, ]$ h3 A$ D' j1 u7 ?$ s6 B原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/: }/ ?1 P* I) G; W6 E8 C
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
& J+ Y# z/ }% L) _; L' R* J* B' _1.绕过本地验证进后台
% t& Q7 V( s! T) Z2.数据库备份拿webshell.9 j5 p: }( t; f) Q1 l; O' x
3.找路径被修改的ewebeditor编辑器6 [. p; t) a) C3 s/ \
4. ewebeditor直接够造上传
% s) K9 {6 G2 V+ V2 v" ]" H$ W+ K/ i0 A+ A: v% W0 a: h
: k0 O3 G' k# `( O+ P& W
大牛huar的思路很明确!值得我们小菜学习% w0 [0 w8 ?9 H& M
1.绕过本地验证进后台
, E, i: Q$ [7 I  c/ S1 T' r5 Q% z当看到这的时候  由于经验不足很迷茫!
1 o: x  C: W7 @3 ~( M! u6 K0 y本地验证 怎么进去了? 看看帖子也没讲原理!
! W/ X+ J- Z, V0 ~& v好多跟帖的也不会!- W% U  I* l; g# z) _9 ]% V- E( T7 D
作者也没讲原理!所以小弟就找下资料 9 _/ n6 k  j3 z; b; S9 `
给大家讲下!大牛莫笑  嘿嘿* S, o4 X5 R5 l& o& R2 }
首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
. o6 t. y4 {* F! P" K- M( B找个这样系统的站给大家演示下!: Z# K7 l% K, @
普天网络  Design By Love2world
1 Q8 d( U" E1 d% o' x5 j+ o# H+ F4 w: b' @4 W, B9 C# C4 r# ]
我找到是这个! 找到后台 登陆提示是图1. w4 z$ l. V' H" |% L: C( x# @/ D
[localimg=180,97]1[/localimg]
4 d1 D( e5 Q3 k7 b5 y6 c3 @
% C9 b. s  h, S) @! ^- K接着 我们查看源文件! 图2! b. Z* A5 f, K. o" H$ r7 T. z
[localimg=180,118]2[/localimg]* x& H) ^3 l* i$ J2 |/ W. a7 a. c
<SCRIPT language=JavaScript>+ i. [9 Y/ t. a9 ^
<!--
8 `% g9 k! @# s8 e* `! ufunction CheckForm()
* f4 f4 O; _. ^( B# \{ 6 B4 l) V& c+ d' C/ u3 t
if (document.UserLogin.Name.value =="")0 V# l3 f! v) r
{( ?+ N: B: d/ y1 g2 a$ o
alert("请填写您的用户名!");- m) b- Y! U# r$ C) O
document.UserLogin.Name.focus();
0 h) ]& ^. k8 K& G% A5 y7 Greturn false;
2 u. z; \. y0 u# J" _6 W}6 Q: I1 c4 K/ ]4 |
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
, O) h* h1 X- Bif (!filter.test(document.UserLogin.name.value)) { ; [4 R  U" C9 k8 C- a) y
alert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。"); 2 d! F, g' k/ n( P$ _8 b  h3 e
document.UserLogin.Name.focus();
$ g) I  M6 |) G3 ^7 h- ddocument.UserLogin.Name.select();
6 o& [: R; H0 `return false;
6 ]2 _' O7 }% g5 r. i$ o* H; D} 3 P: P/ n# A+ B0 c7 }
if (document.UserLogin.Pwd.value =="")
7 T: {9 x+ }( C0 W7 z9 q3 W{& K8 v/ B- Y: b; t( M6 Q( a: I) W
alert("请填写您的密码!");
+ G; g, |$ B% D* U1 E3 R* o9 Cdocument.UserLogin.Pwd.focus();
$ T, q+ z! N- n6 N; K" _% I- f7 ^7 |return false; : @. A6 ]$ v( l/ e% D1 M
}- _! L4 ^: q5 H* k
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;/ N! J5 L" G  p: J( L. q: b
if (!filter.test(document.UserLogin.Pwd.value)) { 0 n7 D( T) V$ D5 z5 }4 [' N
alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
# Z8 r* _1 ]4 u* ddocument.UserLogin.Pwd.focus();
( G: v+ P8 }4 O0 r/ U6 Z% sdocument.UserLogin.Pwd.select();  s! I) `; F/ F% b: J' ?
return false;
% P: J1 Y3 f% R" l/ I. C}
* P8 O9 R) k0 _6 j) `* xloginForm.submit();7 g! i9 N& P1 b% D
return true;
# |  \5 {, d8 T}8 V! F% W8 P+ b( W: O, k/ l% A* m
//-->$ l; e6 p5 O4 U
</SCRIPT>
; V; a. m! r$ K5 @, `把这段代码删除掉!
  X) y. F- v# d3 f* G  e接着 另存为 图3
8 T* u$ D3 q4 V+ l# Q! Y# o[localimg=180,122]4[/localimg]* |$ ~6 E+ `* _* t' q! u
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了
. r: g( I4 \) G6 N" i/ t修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL
' f$ e2 `8 {6 [* ~: B. g/ A
; a; C+ _8 R" j& a8 V7 f1 a9 L这个方法
" c9 K7 U1 I* s) h; |普天网络  Design By Love2world  不知道其他站的系统还有没!

谢谢楼主分享技术

TOP

只写了本地验证,3 w& X6 j% r  f7 i
2.数据库备份拿webshell
8 p4 B3 ~. i3 \% w3.找路径被修改的ewebeditor编辑器
' [6 V& D" N. Y1 }; u/ j* C4. ewebeditor直接够造上传) t7 ?7 u+ ]1 i* n6 A3 r* ^, L% |
这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。

TOP

- -! 图不显示! 管理把文章删除掉了吧!
, F) s/ b) E/ M  没什么价值的!

TOP

返回列表