返回列表 发帖

[原创文章] 绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子
, g, ^* }2 J2 P" p. e' t# L# _
0 H* r$ N2 o: ~  l$ X[原创文章] 小记一次简单的入侵' w0 F" W; ~, I  `
小记& S5 f7 k" o3 z
原创作者:huar
* N( m) F! U+ d# x; S原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/
9 C7 ?* X5 I1 Y6 C: Q3 Z  Z偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)7 L8 r9 g% ]  r
1.绕过本地验证进后台. K8 K; O7 Z- w" V9 q
2.数据库备份拿webshell.
5 z) T6 n7 ~$ e5 w3 }3.找路径被修改的ewebeditor编辑器
) |) B# T9 g* J# a4 W& i- {4. ewebeditor直接够造上传
, ?% {# B: u  ]) @' b7 ]4 c/ K
5 g) h4 l: x) E# b; Z; r5 y) U8 e) i$ k4 e, p
大牛huar的思路很明确!值得我们小菜学习
/ n% p7 B* O1 m: d1 a( d1.绕过本地验证进后台
4 }" O3 d, _. ?- a) Z3 O; v, Z当看到这的时候  由于经验不足很迷茫!
* X6 z, g6 A3 ?' o- }* T& a本地验证 怎么进去了? 看看帖子也没讲原理!
( Z8 }( r7 i' g- Q0 X好多跟帖的也不会!
; l- g- o9 j6 p- f作者也没讲原理!所以小弟就找下资料 0 M0 f; S8 E# W5 V
给大家讲下!大牛莫笑  嘿嘿) _6 e- }2 l1 Z4 H" t
首先 这算个漏洞把!因为并不是所有的网站系统都可以的!1 {& |+ z% W" V# `: \3 G
找个这样系统的站给大家演示下!& k7 H8 N( b( [1 f
普天网络  Design By Love2world 9 D# Q1 r, i. w. u8 L. G, L
# I- u2 K6 b$ u# a4 |
我找到是这个! 找到后台 登陆提示是图1, n/ v1 R; L6 k  O
[localimg=180,97]1[/localimg]
4 L  g( W5 \  E' u) P8 L* I1 x1 F) j6 P) g
接着 我们查看源文件! 图2# [# _2 `; [, Y0 T) c) z
[localimg=180,118]2[/localimg]# {4 s- Z9 N2 B
<SCRIPT language=JavaScript>
: h, [/ l5 N: T# M9 h$ b; y<!--0 \: v+ c& f# T; h6 l
function CheckForm()
* A0 F6 h6 C! p+ J2 T+ ?{
' a3 d; S6 U: e! i, Dif (document.UserLogin.Name.value =="")
1 r$ j1 F& F2 P: }  w{- @0 T( q! w5 r8 d9 u" G6 C; e3 a
alert("请填写您的用户名!");6 i) f! t% W( q7 |
document.UserLogin.Name.focus();) H; H' o& D8 n0 w7 R) ~) c
return false;
; M6 H% l* s3 F  B, k5 n  T$ f}  W1 t# ~8 l/ L) p# G9 q; ?
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;! ?& e+ j  ~" y2 K( M
if (!filter.test(document.UserLogin.name.value)) {
, ^5 V( T: L- r" E8 r% Yalert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。"); & O( B7 a* {0 _
document.UserLogin.Name.focus();/ v6 ~" T, D: H
document.UserLogin.Name.select();4 f& b: E0 T) r* a+ @
return false;
$ A7 p( C+ ?  G: k8 `} * o) ~% e' n' E
if (document.UserLogin.Pwd.value =="") / P9 U  J; j  z, X2 x
{
  i" O  t1 c9 y3 d& a1 z5 [alert("请填写您的密码!");
3 p5 H% e, f3 e3 j5 E% `/ ~6 y) @document.UserLogin.Pwd.focus();2 z& M9 j/ A4 \5 P
return false;
. Q) d5 P5 S; d1 M}: w" ]& V) y# N2 c$ O; j
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;+ ?1 @+ e# x7 v$ c% C! U5 r4 P; y
if (!filter.test(document.UserLogin.Pwd.value)) { . D3 Q- Z" j. E$ c+ ]% t
alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
+ ]: {0 @: e* l8 udocument.UserLogin.Pwd.focus();
( q' i* }. v% L2 S' ?. Rdocument.UserLogin.Pwd.select();0 k7 b% y8 }$ J3 ]5 z% S. R
return false;
" P& A9 X! I0 V/ e}
3 L# @; k: c2 G# _  G# Z' Y: t, ?loginForm.submit();
) @8 W$ W+ c% M" h; g) t( g6 ~return true;
1 J2 V4 R8 P5 z- j( ?8 z}2 n) m0 ^2 _9 I  f
//-->- R/ e4 B: J% D$ x' @
</SCRIPT>
; L  u7 C" ]6 @1 f! g" K. }& t: G* x把这段代码删除掉!
; N" Z2 `) [# G  g( c( V4 m2 b3 K' N; U接着 另存为 图31 T0 ]' v! k1 N. z
[localimg=180,122]4[/localimg]4 j" z* F6 [. {9 c4 w
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了) w1 K8 z, q4 g3 h/ n$ m+ {
修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL
: P$ ~* T5 K) Z$ N! Z- n1 ~3 P0 P% w7 R
这个方法 : S9 J6 O8 _( M" A- s
普天网络  Design By Love2world  不知道其他站的系统还有没!

- -! 图不显示! 管理把文章删除掉了吧!1 |9 o9 {5 u' N, [3 l6 \3 ^
  没什么价值的!

TOP

只写了本地验证," W* O2 ^& T7 d( _0 x( p
2.数据库备份拿webshell
% A% z  j  n, |' X- d1 s3.找路径被修改的ewebeditor编辑器
3 ?' ~6 f0 z$ h. |, B4. ewebeditor直接够造上传
5 }0 k$ l3 v8 G2 L, X% ]" w; u这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。

TOP

谢谢楼主分享技术

TOP

返回列表