返回列表 发帖

[原创文章] 绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子
; D* J5 p- N  |- k+ b# p8 R
' e9 ?0 W0 j6 z  b[原创文章] 小记一次简单的入侵. z4 T8 M/ p3 \+ i6 O# |
小记
3 m6 h' Y& }- U( x原创作者:huar
& P' z3 D2 g4 t. c2 n( Y/ t: Z原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/
9 i% }3 a: d+ S8 D偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)2 C% H3 v, V6 |1 {
1.绕过本地验证进后台' }4 i/ B. [& ]3 \+ C
2.数据库备份拿webshell.8 ^7 W6 a  V9 G: {
3.找路径被修改的ewebeditor编辑器9 z  I5 z( \5 A, R& n; Z
4. ewebeditor直接够造上传% ^( ?0 i1 E- ^2 W% F
+ c$ y8 \1 Z/ d$ k

1 q1 {& V/ }+ M# g' H0 o大牛huar的思路很明确!值得我们小菜学习9 ~5 [# x8 T/ w9 X( t$ f! T
1.绕过本地验证进后台
6 G  w2 \  H' f7 Y) C0 H% W当看到这的时候  由于经验不足很迷茫!
0 H, G8 T+ q% A6 Z( @. \! L) H- o本地验证 怎么进去了? 看看帖子也没讲原理!
& Y  j! h/ T  e8 o好多跟帖的也不会!
* P% |" h) h5 p) [  J! Y作者也没讲原理!所以小弟就找下资料
$ q4 H0 M. j1 @" i给大家讲下!大牛莫笑  嘿嘿' F2 \% {9 j; ~' {0 ~+ j4 y# y6 l" z
首先 这算个漏洞把!因为并不是所有的网站系统都可以的!: f+ f( U3 z7 @! [7 K/ \
找个这样系统的站给大家演示下!
/ q6 N& C$ ]2 F普天网络  Design By Love2world : U# G1 a: C, O, K; l8 k0 }
6 ~. M$ N, w6 p5 T& E/ [+ s, Q5 I
我找到是这个! 找到后台 登陆提示是图1
3 b4 |. ?# \3 F, j0 I[localimg=180,97]1[/localimg]
3 M1 `; ]6 f4 Z6 K2 u: Y! y6 Z" T9 c7 J7 s+ N. F7 n7 @
接着 我们查看源文件! 图2
, ]4 N9 d. u3 |" b: O3 u[localimg=180,118]2[/localimg]
  M7 n$ I% J3 ?1 E<SCRIPT language=JavaScript>
) B- O2 e$ I7 T9 V<!--+ r3 v4 L& D! `- e
function CheckForm()
2 q* M8 l/ K: E; H# U{
: Y7 v4 e  V: Y  K9 l4 ?6 p1 _if (document.UserLogin.Name.value =="")
/ S( u8 E( ?! V' P6 S# j) @: }$ \{# K; q3 K  X3 [
alert("请填写您的用户名!");1 X# h1 n  L3 f8 Y- s+ W! i
document.UserLogin.Name.focus();
. _# b* J" x9 d5 Hreturn false;
2 [3 C7 y. t8 p, ^3 w- l* W9 _9 d2 M}
' a# P3 O! y- j! \5 R; Tvar filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
5 {3 o$ W9 [/ C% L/ Oif (!filter.test(document.UserLogin.name.value)) { * `4 m) y. i2 _/ e8 a$ }$ `
alert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。"); 5 _8 F* J0 y) ?6 z& z9 V
document.UserLogin.Name.focus();4 ?/ t; I+ Z. _3 @, g4 {0 A
document.UserLogin.Name.select();
4 u. C' U- z" L5 ?* wreturn false;
# j: s" Z  i# d9 g# a) D  K}
0 Y4 q- f/ k$ t2 I# H5 J# c  sif (document.UserLogin.Pwd.value =="") / U" E  U- O; O% Q1 v
{
* R+ C8 _1 M2 P! Ualert("请填写您的密码!");4 V; _  D' {2 a4 ]5 ^* ^- N
document.UserLogin.Pwd.focus();
* F/ L6 I9 J0 t+ R0 Kreturn false;
7 H; T2 d6 X5 ^4 E8 F$ x" @}
& J" \* t- g' |! xvar filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;- a9 a  c  U- D9 Z! O
if (!filter.test(document.UserLogin.Pwd.value)) { 6 A3 `/ i7 E0 w
alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。"); 9 B% ^& |# B5 H. U. T& Q* y
document.UserLogin.Pwd.focus();  ^/ `, Q- s4 m( z+ A8 g
document.UserLogin.Pwd.select();
( H# }) O+ O7 o4 n4 E& U4 rreturn false;
# Q" u$ o% \% M  {6 a9 K! ~6 g}
/ {6 }( K0 }) d# \5 cloginForm.submit();) o! N* C0 d' z! Q7 D9 \
return true;
6 d+ @: d6 o7 F: I}
/ z# P; u* v) H$ V4 j9 U' l3 V) X3 U//-->5 g* C& @3 X) z7 G% z  x
</SCRIPT>1 G) w( |$ H. h) X3 l( Y
把这段代码删除掉!1 h6 ^7 e" L2 v5 _" E4 \2 a  [" x' l
接着 另存为 图3
2 i) ?& S" |3 U8 D[localimg=180,122]4[/localimg]2 K/ W- c/ g1 @& ]1 ]* j
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了4 v, Z  l: |1 ^4 b. U! x; M
修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL. w" K; J; d" N* @$ i
) M3 g3 n3 c9 K9 R
这个方法
" k. f8 w% V: @# y$ }  m$ f+ J( N普天网络  Design By Love2world  不知道其他站的系统还有没!

- -! 图不显示! 管理把文章删除掉了吧!
8 d( H" k5 m5 \" x. }  没什么价值的!

TOP

只写了本地验证,
0 ^# u0 R. t$ d7 Y6 }1 V% C% F2.数据库备份拿webshell
4 {# W$ w9 O1 a/ [) p3.找路径被修改的ewebeditor编辑器8 P- m( x" W/ G$ Z
4. ewebeditor直接够造上传+ f; w0 [; v& h* V
这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。

TOP

谢谢楼主分享技术

TOP

返回列表