返回列表 发帖

[原创文章] 绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子3 E( \+ D  J/ T, V, A- u+ [- ]
; Q7 n0 [: B( F: h- Z& m5 G' d
[原创文章] 小记一次简单的入侵+ r$ o, K* W& l
小记
- a! c0 z- U: ?2 v6 B原创作者:huar
3 R9 c; [( B4 I4 ~3 o原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/# i2 N- F5 x) Y2 ^( [) r5 G$ e
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)+ }5 @$ z" f- o
1.绕过本地验证进后台7 c: S8 c5 d: X4 r& r/ o0 b
2.数据库备份拿webshell.
: q* S5 F8 `# W0 W3.找路径被修改的ewebeditor编辑器% l8 S  r* |  c/ J/ C/ e' j
4. ewebeditor直接够造上传* C. s0 r, l% \' b' P+ d3 C. x
  v& S. y9 |6 k$ e$ `* d& l
5 i5 ~/ k0 o: y9 J: R' [* o& R
大牛huar的思路很明确!值得我们小菜学习
0 J' C; D% t, L& d1.绕过本地验证进后台# O2 j$ M  T$ W* n* ]
当看到这的时候  由于经验不足很迷茫!
5 ?4 \3 h# N4 E( d9 @本地验证 怎么进去了? 看看帖子也没讲原理!
. j$ f+ A; [& k5 @6 ~" h好多跟帖的也不会!5 k8 a5 `) h0 q" B5 z! ~! {
作者也没讲原理!所以小弟就找下资料
" B" S' Y. r# w# p# X* u3 d, X给大家讲下!大牛莫笑  嘿嘿
$ J. {# G+ Q/ j. |8 o- V首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
) e( w: U% \' U8 c2 N, Y找个这样系统的站给大家演示下!8 }  {( Y: v. }; F- R8 x% M
普天网络  Design By Love2world 4 n4 X. U1 s) R( ?
2 b, |+ a  u( Z7 [/ L
我找到是这个! 找到后台 登陆提示是图1# {3 @: b. O/ Z7 O2 Q
[localimg=180,97]1[/localimg]' _  Z- f2 c+ i/ o1 b# m2 Q
0 t& t; [0 t) F- E/ Y  i! O+ I5 Q
接着 我们查看源文件! 图2
; h, `$ n( ?- R; ~[localimg=180,118]2[/localimg]7 m( ~7 T3 Y/ B2 n: X
<SCRIPT language=JavaScript>
3 H* z$ M9 W8 h5 |<!--
$ I* P6 [; R% H' ?. Sfunction CheckForm()
7 H2 O% q: P" v9 J6 Y; M& T{
8 ~) y9 L$ D4 l% kif (document.UserLogin.Name.value =="")% i# O5 E1 `1 M
{- h7 _9 i% K: p/ A
alert("请填写您的用户名!");
9 |  Z% P4 f# T8 O! [1 F6 ndocument.UserLogin.Name.focus();" j0 K- Y  r0 m* l
return false;
- V3 H3 @+ _$ c) e; ?5 e5 C: \}  r6 W" R+ O% t8 z) p
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;" Q8 E+ y3 [  _! ?
if (!filter.test(document.UserLogin.name.value)) { $ @% `* i. u' }* {! H! y2 I& N/ Y
alert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。"); 8 l2 `1 |* `" O8 `6 b
document.UserLogin.Name.focus();
9 _9 N, k8 y$ R: Ydocument.UserLogin.Name.select();
6 l2 ^" Z3 F" g$ o' U8 x) d9 h* treturn false;
& m& j/ W$ w3 n} # a+ w' j( S5 G
if (document.UserLogin.Pwd.value =="")
4 F/ {6 f1 r& F3 N- V; T1 ~2 H1 B{1 w! p+ ]- M! _% P# J0 N
alert("请填写您的密码!");
7 J  Y: F: _. m# V6 Z# Ydocument.UserLogin.Pwd.focus();; }- }3 ]2 g. b- w$ `. \  m! x
return false;
* L( w4 C# W6 ]* W}8 b1 d; Q' w# O% p, s
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;+ B7 {1 |' U, R4 ^3 i. f( L1 G
if (!filter.test(document.UserLogin.Pwd.value)) {
4 g2 `) V# m: V: y6 K+ \alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
6 p: T# v/ f# Y& ?. Y6 M* s; qdocument.UserLogin.Pwd.focus();
9 U6 ^, z7 {- f4 X! q4 kdocument.UserLogin.Pwd.select();! N) G; e3 \& V2 ^( _- |
return false;
0 H$ X/ E/ X  f7 c( l' H}
5 H% ?% Y# @( _3 @  ^: c  r2 b! qloginForm.submit();  m7 G8 z: C" D* C) g5 l* q+ Y
return true;
7 }0 y( E1 {  v% o& F7 w}9 O  U9 R/ n, @6 s6 C4 ~6 m
//-->
9 j- M; S! R* X: r2 V4 V</SCRIPT>
) j8 f& q2 {( k: y& m% ]: P6 [  f把这段代码删除掉!
) a# Z% S  x1 n- n% h接着 另存为 图3
7 E- b: E9 P- @# B" ~, s8 E[localimg=180,122]4[/localimg]
6 f( o: s: D4 C3 E- v# m切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了# g. ^. B- _! S7 W: E, i
修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL+ X, W0 r2 A3 s5 O& k& ^9 h

0 k" o3 ~2 q. Y$ A8 p这个方法 , F& a% F# e) E: V% j) f
普天网络  Design By Love2world  不知道其他站的系统还有没!

- -! 图不显示! 管理把文章删除掉了吧!4 \! h+ W$ K8 C
  没什么价值的!

TOP

只写了本地验证,5 d  o7 L+ l# c0 `# j
2.数据库备份拿webshell' K0 R' C$ N; A; t
3.找路径被修改的ewebeditor编辑器
. Q" f6 O* c  V( ^# L; r6 D* Q4. ewebeditor直接够造上传
" [) H  ~& P- g5 [) A这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。

TOP

谢谢楼主分享技术

TOP

返回列表