返回列表 发帖

[原创文章] 绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子
+ y) [  @% i% a) ^; u
% G$ E0 h' A7 o9 O1 B  q[原创文章] 小记一次简单的入侵
% n6 d. g+ O2 e2 f2 H4 E' g小记
/ f# S4 }+ [, x/ F$ X$ Y原创作者:huar
5 _5 B& X* a6 ?( B原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/
0 d  k) t: r5 ~8 }偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考): Q# V& M# V/ J1 K6 V5 T- q
1.绕过本地验证进后台
' R7 j7 f( w) Y7 A5 X2.数据库备份拿webshell.4 a) r5 F# [: W8 Z! @( Z9 a# ?
3.找路径被修改的ewebeditor编辑器7 Z) e9 ^: _2 B/ ~2 V2 H
4. ewebeditor直接够造上传
2 q* \- p  h4 G9 L8 ^& d3 o4 I9 h
! j$ ], ?5 e: B" C) f9 w. k
1 R6 \- h3 }: i; e大牛huar的思路很明确!值得我们小菜学习4 Y. f/ f' _0 ~  B! |- v# L
1.绕过本地验证进后台# r$ l0 V. _& B! l5 v
当看到这的时候  由于经验不足很迷茫!6 Q' T: R) y8 I9 W% F1 n
本地验证 怎么进去了? 看看帖子也没讲原理!8 h, g  v% d/ B" w+ `8 }
好多跟帖的也不会!( m" t# H6 R# M- f+ ~5 j
作者也没讲原理!所以小弟就找下资料 + n0 ^# y! G- k5 B; s
给大家讲下!大牛莫笑  嘿嘿' c- K- r4 M" z2 H, F7 l# u
首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
9 w. t1 v/ a" `- R' R5 Q找个这样系统的站给大家演示下!' C: x7 z5 ?3 ?" ^8 S2 \2 _) G
普天网络  Design By Love2world
- _1 d" m' ~; J- {8 C# M  ^: W
# C; Z" F0 |7 F. ?2 R3 o我找到是这个! 找到后台 登陆提示是图13 t' z$ r7 ^- S5 T
[localimg=180,97]1[/localimg]
% A+ T+ M4 P1 n; `6 G2 Z. S' I& D! u
接着 我们查看源文件! 图2! _; t1 y4 I8 X5 V
[localimg=180,118]2[/localimg]
- k, B0 T7 m2 o3 D7 O' Q" s; v<SCRIPT language=JavaScript>$ _/ Y  H; X  u7 d* K$ G
<!--2 j; Y$ c+ b0 o* K
function CheckForm()
2 |, W$ M  i; c{ & q. P  w$ A' C  k2 L; ?
if (document.UserLogin.Name.value =="")
( f; {* v* [! g, J{, W& T/ h! s5 m7 }3 S5 P2 z
alert("请填写您的用户名!");; j# _$ Z7 h7 v: _0 t1 b
document.UserLogin.Name.focus();" v2 C3 T& G" L- j4 m- O* k
return false;) }7 ?6 c6 K) o2 j2 g
}
  v9 Q3 V' g% Q2 mvar filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;8 }0 Z# V. ?4 n; }) \
if (!filter.test(document.UserLogin.name.value)) {
1 k% |! n2 L3 F( J8 Y3 r! I1 Qalert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。"); ! s0 O' k9 |& e; B- x( r* F  q
document.UserLogin.Name.focus();
- r5 o* M; T; n3 Cdocument.UserLogin.Name.select();+ V$ D( [% D8 x8 T9 D
return false; 2 x3 B6 g5 ^; i+ S2 X+ L
}
! [* L' k& s  Q" Tif (document.UserLogin.Pwd.value =="")
# Y& S+ ]0 u8 [{
% X+ m0 n* C9 ^: B- _alert("请填写您的密码!");
) L. [- c5 Y' O5 A& N5 Gdocument.UserLogin.Pwd.focus();  w; }7 m& n$ l" ?/ V' G: z
return false;   N& k/ s0 n+ D/ M  u
}
! }( V* z9 _5 |" c% t' yvar filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;$ R1 J/ w; |5 R2 x: M8 @4 H
if (!filter.test(document.UserLogin.Pwd.value)) {
% [0 k) C" `" `! a) H9 |& Falert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
* L5 l# G! R$ o+ V% `3 Idocument.UserLogin.Pwd.focus();
! c8 \0 |' Q3 \) e% \- ydocument.UserLogin.Pwd.select();. u3 x9 R" E6 \' u6 P0 q
return false;
4 J5 ?+ X2 w" B& {0 E6 d" |; c6 S}
9 h( i( n% T4 d9 a4 I4 Q& YloginForm.submit();
; `; \0 W, Y) v4 g4 e) treturn true;
4 R9 Y  V4 ^0 J}
0 r6 U. S5 U) ~2 b; W//-->
) `# A& o) Y$ u1 M( J+ k* d</SCRIPT>
! v' c8 I5 q% K: p把这段代码删除掉!, ?$ @% p; b9 A/ H/ Z8 P
接着 另存为 图3( i  ~! h: N; }+ L2 d
[localimg=180,122]4[/localimg]# B( L( ?* b3 h3 j/ ?, {: a
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了, z: g6 ?0 I  N+ L+ ?5 w
修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL
9 t' Q$ U0 |$ _1 F3 _% K) w$ Y
3 A2 `" {9 ?: f# b这个方法
1 {5 _* Q. S( s1 o/ J普天网络  Design By Love2world  不知道其他站的系统还有没!

谢谢楼主分享技术

TOP

只写了本地验证,- k* k/ T- m" `4 A# H) l
2.数据库备份拿webshell
% E# B& c% t+ ?2 g6 D3.找路径被修改的ewebeditor编辑器
5 R- @  m) L( ]4. ewebeditor直接够造上传) j# b) _/ U! f
这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。

TOP

- -! 图不显示! 管理把文章删除掉了吧!
; ]1 L5 s3 a1 v) }; \2 [# r% e  没什么价值的!

TOP

返回列表