标题:
[原创文章]
绕过本地验证进后台
[打印本页]
作者:
qq516400287
时间:
2010-5-14 10:25
标题:
绕过本地验证进后台
刚才闲着没事 逛下论坛!看到这样个原创帖子
. G9 N3 L3 b: G' ~
4 b2 }8 k' s4 n: z9 x6 }
[原创文章] 小记一次简单的入侵
( w, P3 l, v. l( ]# y* x
小记
( X6 j9 O3 |# B
原创作者:huar
/ c! P& Y0 C- U9 F, c2 x! [
原创出处:3.A.S.T网络安全团队
http://www.3ast.com.cn/
- y0 W+ x+ |: d) U* s
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
. ] D0 Z- [* ]& C9 n. ?
1.绕过本地验证进后台
: s2 g8 Z* q% M4 `+ X
2.数据库备份拿webshell.
; I/ ]8 i0 {2 M
3.找路径被修改的ewebeditor编辑器
$ `9 l, O" M/ W# j' k& x
4. ewebeditor直接够造上传
% w: r: E3 ?% Z% ^' t# U5 {/ U8 i
: _7 u) @* z4 t
# b& L; i/ f1 v R( N9 }' ^
大牛huar的思路很明确!值得我们小菜学习
8 ]5 d# G( l" v8 R: X6 q% i
1.绕过本地验证进后台
& B0 }# S4 Q- o+ P8 E0 l
当看到这的时候 由于经验不足很迷茫!
; r. I/ d1 H$ J5 v
本地验证 怎么进去了? 看看帖子也没讲原理!
2 S0 Z" I: ]+ z3 H
好多跟帖的也不会!
6 }# U, [# w% e& u; @' d- T; p
作者也没讲原理!所以小弟就找下资料
' X( {" O( X/ G+ N
给大家讲下!大牛莫笑 嘿嘿
. m& `6 |# j4 N% p. p
首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
1 e' H4 z% e. Z
找个这样系统的站给大家演示下!
6 D" w* _ @0 G9 J, ^/ ?
普天网络 Design By Love2world
% v5 F$ [: a: N$ ?8 Z- f
3 C2 ~% {* p, ?
我找到是这个! 找到后台 登陆提示是图1
# [+ M3 I, [5 w
[localimg=180,97]1[/localimg]
# q( M9 n* X0 _; Y0 j. W
& Z3 q8 u8 o) t( U; j
接着 我们查看源文件! 图2
: S& i- Z$ {. G/ @# _0 k5 y
[localimg=180,118]2[/localimg]
" A% J7 f- X8 Y, \7 N
<SCRIPT language=JavaScript>
# W8 c; y" d. L% i' y# M% j9 ?; M
<!--
/ I% j# Z2 Q+ \9 \
function CheckForm()
# \% Z" ^/ t; f
{
4 k9 C: @/ h$ g7 T. \
if (document.UserLogin.Name.value =="")
# g+ q. p. ?8 f4 G5 r# \& g
{
' U$ B' s: |3 }' d* g6 K' ]
alert("请填写您的用户名!");
5 N8 H0 X( T* }
document.UserLogin.Name.focus();
5 g; b/ m/ h# i$ N- r- L
return false;
9 @' Z$ V( O" s9 s3 W9 q
}
; |# v# m: A7 M0 x; Q) Z
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
% U+ H- {0 E2 k7 T( y
if (!filter.test(document.UserLogin.name.value)) {
6 W' b8 x. C+ G, p4 H; ?
alert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
3 Y0 w- T! r' m8 {% v) D7 i
document.UserLogin.Name.focus();
/ I3 B1 {( E# n9 j2 s
document.UserLogin.Name.select();
. S+ z. c" e) e- a
return false;
, w/ u: g+ f( S5 x$ e0 G( {
}
8 s. g6 p3 x& R# _) H
if (document.UserLogin.Pwd.value =="")
- v9 r, d% k0 e0 Z1 t' I$ B
{
$ a L6 S8 Z3 K9 N" c* U6 C5 a, j
alert("请填写您的密码!");
, T; ]6 _( ` ^ j; u4 J
document.UserLogin.Pwd.focus();
+ }$ M% F- U) Y! z
return false;
" W) x) V. }; T+ u0 X1 w
}
% {4 ?( Z( A% d) u( J8 [
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
4 t+ ?7 f" F6 ?
if (!filter.test(document.UserLogin.Pwd.value)) {
9 n3 x( U3 G6 a2 f$ v
alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
$ s/ _0 n* B3 s/ E$ A. I
document.UserLogin.Pwd.focus();
" q6 V$ T) u: c& ?, [. _& X/ ?" e9 W
document.UserLogin.Pwd.select();
) c5 Q% r9 |5 A- ^" X: }
return false;
. O8 t; s6 D4 R# h. f0 s
}
1 I3 l! `5 {* y% I
loginForm.submit();
2 C& c; ?9 L# G4 w9 i
return true;
3 f' K9 j5 j, J6 \9 I
}
# U4 z" ]$ A7 \9 I# m
//-->
7 Y6 k" d0 A2 s. F# Q+ f# |
</SCRIPT>
. E7 N/ @# d j6 s- N
把这段代码删除掉!
1 L7 M7 G) V4 Q; z4 K/ _, {
接着 另存为 图3
4 I, r# O, s% [7 h0 q9 s
[localimg=180,122]4[/localimg]
N: W. Z# K: Z- F# D
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了
( W' P+ f7 }( u6 f) t
修改后为HTML 接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL 本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL
* [+ s2 \' z- x0 K
/ p# M$ z) k$ b
这个方法
& b& z9 w' s* C" r
普天网络 Design By Love2world 不知道其他站的系统还有没!
作者:
qq516400287
时间:
2010-5-14 18:23
- -! 图不显示! 管理把文章删除掉了吧!
! @7 [% Q7 Y+ z; m5 W6 Y
没什么价值的!
作者:
cxy_hh
时间:
2010-5-18 15:18
只写了本地验证,
' E9 q' V- q- v& f% c: R
2.数据库备份拿webshell
- B6 H' j5 }5 h6 m' i
3.找路径被修改的ewebeditor编辑器
& o2 I9 S" h; v5 r2 u5 N
4. ewebeditor直接够造上传
& P+ f& t: X8 o0 r( Q$ k$ I
这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。
作者:
在意z
时间:
2012-5-16 00:14
谢谢楼主分享技术
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2
