返回列表 发帖

[原创文章] 绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子
% x5 l8 n  m! M3 j  Q' {
7 @5 e. S3 _+ O, P! A1 e[原创文章] 小记一次简单的入侵8 K1 j5 T! G! a* x9 p3 R/ L
小记' s9 b# T  P$ F* X: R. u
原创作者:huar
0 Q. T9 [( n6 u8 r( ?原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/* k7 ^% l! W# A, J1 z/ X9 K
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)! j3 |! h8 C# C8 C$ E0 g3 G/ v/ r* `
1.绕过本地验证进后台7 T/ }" H" U5 E- A
2.数据库备份拿webshell.: d& `- Z. F) B" g, }* L
3.找路径被修改的ewebeditor编辑器# B+ h' w4 S1 b! J; {- I9 E3 C5 T
4. ewebeditor直接够造上传
5 Z) ?) z& g/ l6 C5 ]) c# r) t% P4 R3 K

- C- T6 m1 X# B0 B: J4 ]' Q5 {- D大牛huar的思路很明确!值得我们小菜学习0 Z/ b8 N4 X" k' k9 q: v0 K
1.绕过本地验证进后台* X$ j# @& r* J% R! [
当看到这的时候  由于经验不足很迷茫!, d  s& A9 i2 I9 x4 Q4 E
本地验证 怎么进去了? 看看帖子也没讲原理!
% F' ]( t6 |% E+ U$ b( q; ]好多跟帖的也不会!
4 C; q# m. h6 p# G6 _; u- Z作者也没讲原理!所以小弟就找下资料
) S  b! c7 a6 Q  G( _" n给大家讲下!大牛莫笑  嘿嘿& I$ Z3 t4 v4 `
首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
! d$ G1 C8 E0 }% N$ ?找个这样系统的站给大家演示下!
* A; H# Y. c7 t  I2 q普天网络  Design By Love2world
. O3 N) Z/ {( ~- S  P3 }' z. p; i8 d' z; X6 a5 t! F
我找到是这个! 找到后台 登陆提示是图1! s' @! Y/ B3 a/ j) p
[localimg=180,97]1[/localimg]
* G) q$ z1 E% F) L. P
! a( y$ V6 o/ ~+ s4 A接着 我们查看源文件! 图2
7 ^; c9 j8 `! `7 e3 N[localimg=180,118]2[/localimg]& S' e- N  V) z1 M: U
<SCRIPT language=JavaScript>
* Z5 u- f8 P, m/ ?$ ?<!--
* y  C/ O0 _" o2 _function CheckForm()% q4 f: R$ T& U8 \2 S9 a+ y
{
( ^$ E, q# m; U) D: t' k! U) vif (document.UserLogin.Name.value =="")9 y) T" \; y: j0 d
{
/ L2 W. W1 M" }9 Palert("请填写您的用户名!");
1 l* S/ g. t) I6 b4 O0 G; D" Ddocument.UserLogin.Name.focus();
- P$ y5 V' E# Oreturn false;
( K5 u2 D! n5 P* l; J}) i& q  T4 ]7 Y
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
" o3 E" Q, J$ H, u! e( M7 Iif (!filter.test(document.UserLogin.name.value)) { - A& ?/ w0 d) v+ A
alert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。"); - k. C' [7 Y7 }' S
document.UserLogin.Name.focus();) H: y  C  R- x
document.UserLogin.Name.select();* V7 w- s4 k! P' }; s
return false;
4 `8 }$ @: s, F% F$ U7 ~& I} / r, Y7 G- S" m0 \
if (document.UserLogin.Pwd.value =="") 4 C- i( X& n! m+ \6 v1 ~
{
4 v5 H. {8 V9 x. u* i: _5 T: \+ ~alert("请填写您的密码!");
/ Q/ m! T! O$ d$ {) t7 F6 cdocument.UserLogin.Pwd.focus();: M, r  q; O. Y8 P6 ?4 Y8 |# A# W
return false;
1 Q, e& e) p. Q2 ]2 o}) u" Y( d9 f* f7 [
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
, s7 N* ?& ~: M3 K; aif (!filter.test(document.UserLogin.Pwd.value)) { 6 v3 S" x2 W6 M0 J; I! j
alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。"); 0 ?9 S- Q) p3 h& d. B0 Y8 y& o
document.UserLogin.Pwd.focus();
9 j# T( |: E/ z( }9 w( fdocument.UserLogin.Pwd.select();
5 @, ?7 X& E* }4 u: @+ q/ K) H/ ureturn false;
" U5 k) }! X+ }( W% O" ^}
. O6 @& e% t" P! GloginForm.submit();
, M9 S! b: Q1 }0 `* N% C( xreturn true;4 B; T. w1 r9 S+ _
}
  G( g* T/ s& }! n% p//-->3 P2 H$ \/ J4 D8 l
</SCRIPT>
  B5 t6 ^; k' w把这段代码删除掉!
! w. u( g. Y, G* D接着 另存为 图3$ d' H5 O) t6 B6 b
[localimg=180,122]4[/localimg]$ w# M, _# L; x3 T
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了
* G! K5 u* r) V# F# n. U5 N/ a+ z) L修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL6 j" c$ u: e; [

) Z& F( I$ J( U& v; p8 ]4 M/ S  b& N这个方法
) n( Z% g  g& `普天网络  Design By Love2world  不知道其他站的系统还有没!

- -! 图不显示! 管理把文章删除掉了吧!
: F; D; y7 _! ?1 Y) \. ]5 d* y  没什么价值的!

TOP

只写了本地验证,
) f( s8 L3 q6 B# I& x2.数据库备份拿webshell9 U) ^7 y- I* n: b8 a
3.找路径被修改的ewebeditor编辑器3 P6 k5 [) G2 D0 G
4. ewebeditor直接够造上传# q- I2 t% J' q. y2 s
这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。

TOP

谢谢楼主分享技术

TOP

返回列表