标题:
[原创文章]
绕过本地验证进后台
[打印本页]
作者:
qq516400287
时间:
2010-5-14 10:25
标题:
绕过本地验证进后台
刚才闲着没事 逛下论坛!看到这样个原创帖子
: ]$ v! Z, { g
0 t/ d8 Z& Q" ?1 Z( p( n
[原创文章] 小记一次简单的入侵
% O( x# M3 S. S5 c) Q- L' d/ W
小记
0 k- m) C) T4 S `7 H- I
原创作者:huar
/ y7 s. W; w B. l! ?4 T) z
原创出处:3.A.S.T网络安全团队
http://www.3ast.com.cn/
% x$ a1 F) {2 o: n
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
/ j0 _. [- F# e: F- p4 \5 \
1.绕过本地验证进后台
1 L, K4 b, X. q9 [
2.数据库备份拿webshell.
8 |% ]1 E- @7 H% q6 u; w8 N
3.找路径被修改的ewebeditor编辑器
* U9 L0 D( ]9 V( o2 d
4. ewebeditor直接够造上传
% ^& b2 U6 v# D* K1 e1 z
8 h! K0 ~' n* ?$ n1 y
0 A9 n7 I' j0 T3 {, @0 L, T
大牛huar的思路很明确!值得我们小菜学习
5 w/ i4 P, F: a1 v) B
1.绕过本地验证进后台
# k( F1 G# ~) e
当看到这的时候 由于经验不足很迷茫!
* _+ i0 A( \/ v* `; M5 ?6 l
本地验证 怎么进去了? 看看帖子也没讲原理!
: P2 R c8 D8 G8 d* Q
好多跟帖的也不会!
2 E9 Y6 T& Q, ~9 P8 Z- y! h
作者也没讲原理!所以小弟就找下资料
1 m( ]8 S1 b: u/ Y
给大家讲下!大牛莫笑 嘿嘿
( ]# J+ _" S A1 A
首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
0 a% C5 y" [3 V) ]) ?( A5 E: ]
找个这样系统的站给大家演示下!
3 C8 m ]# i( m0 ]4 I( s
普天网络 Design By Love2world
/ W& f% W# g3 p8 s+ s7 J- e
& q& K( M( |9 E6 W9 ]' G9 `
我找到是这个! 找到后台 登陆提示是图1
$ \- X' D" ?5 R- A
[localimg=180,97]1[/localimg]
3 P9 u$ L+ ]1 \+ B
1 u3 C. t7 G3 n. @
接着 我们查看源文件! 图2
8 M. U' ?" [* X# D. c
[localimg=180,118]2[/localimg]
( U \4 ~) d! q" L
<SCRIPT language=JavaScript>
! \4 ^' H5 o) E3 y4 e, t/ J
<!--
- y' `+ Q" V$ f
function CheckForm()
3 h: Q. e. C' p9 B8 F3 Q
{
* Q; P7 }) ^; z8 N( U& z
if (document.UserLogin.Name.value =="")
|& B; H! a/ S
{
& V( K6 x6 a/ r1 n4 p
alert("请填写您的用户名!");
6 i2 c" r4 u# Z2 M5 q
document.UserLogin.Name.focus();
7 V; c. `0 h+ I: O* U
return false;
0 i; n( F" z. {$ F
}
9 \0 S/ l1 t- X; O
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
! ~/ Q( H r& P! h
if (!filter.test(document.UserLogin.name.value)) {
, ]2 @1 d: }$ z4 J% n
alert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
4 Q7 z/ P6 I1 ^; Y6 L$ W& l
document.UserLogin.Name.focus();
6 i# O! x/ _8 Z
document.UserLogin.Name.select();
8 Z& j' I* k$ h' \ s
return false;
/ e1 `5 q6 t0 Y3 Q' O
}
& }1 s! u5 N' @ w( H
if (document.UserLogin.Pwd.value =="")
) }7 K' H( K6 m
{
. u2 n0 W; ]( G9 b
alert("请填写您的密码!");
+ @& B+ W' V) {) u3 k
document.UserLogin.Pwd.focus();
( n0 }) _" V2 q
return false;
# d! {9 o7 w) z) N7 ^ H" u# F; W
}
( t/ M0 m9 A% U- P n/ f4 t
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
* U/ j7 o$ s( U0 J# T( k% I/ V
if (!filter.test(document.UserLogin.Pwd.value)) {
) S! a- R) ~' H8 F# ^8 e
alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
- {& {1 E* I. u8 j3 c; t9 [
document.UserLogin.Pwd.focus();
( C6 Z8 k! H P* M6 Y# s
document.UserLogin.Pwd.select();
2 ~/ J$ v5 y- X
return false;
, C: }$ P0 [- h# v( x8 a
}
# T: |: ~7 E- B4 s4 w8 s
loginForm.submit();
" i, m+ }4 |0 J- X; h$ Z
return true;
# f4 |# H7 o6 |# O0 B8 E6 |
}
5 ]5 P9 ~2 q$ d+ m
//-->
, _5 U! i( r/ j N* ~
</SCRIPT>
x* U, B0 [( D/ ^
把这段代码删除掉!
1 i1 x: j! H( y
接着 另存为 图3
; \+ P/ G; d' Q
[localimg=180,122]4[/localimg]
" t: _' e7 ~: `( W& d C
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了
" z( f, [) T2 X6 f8 F2 E3 l
修改后为HTML 接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL 本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL
1 J; k0 K4 `! e0 b! o4 F* B
% P: ^1 q7 U8 F
这个方法
7 D `& _& Z$ V; g* ^- ]6 t
普天网络 Design By Love2world 不知道其他站的系统还有没!
作者:
qq516400287
时间:
2010-5-14 18:23
- -! 图不显示! 管理把文章删除掉了吧!
; z ^; x% V, E& _" Y+ H- q" N
没什么价值的!
作者:
cxy_hh
时间:
2010-5-18 15:18
只写了本地验证,
0 z+ o8 l" A) {8 m
2.数据库备份拿webshell
) E) x/ p" Y- R
3.找路径被修改的ewebeditor编辑器
# q: j T4 e8 A8 W
4. ewebeditor直接够造上传
% h1 D, h: [/ v& I3 M U6 v, N6 r/ f
这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。
作者:
在意z
时间:
2012-5-16 00:14
谢谢楼主分享技术
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2