[原创文章] 绕过本地验证进后台 后台, 验证

qq516400287

刚才闲着没事  逛下论坛!看到这样个原创帖子" d3 A, C- m& p0 v, P" k

( \2 X- \" n% z4 L$ Z[原创文章] 小记一次简单的入侵1 f8 k* I0 |2 d5 U( G- J1 i
小记; u/ Y! V; [$ l1 b  l& F; b9 [
原创作者：huar
2 g3 ^' ~5 p9 x' L原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/
. k; K! }5 D2 a7 E偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）9 d. T# ^" l7 i, L
1.绕过本地验证进后台2 c3 H. S; `, z8 g, L1 @
2.数据库备份拿webshell./ z- k5 u$ C, }6 [; ^/ B
3.找路径被修改的ewebeditor编辑器
) _+ L" G9 S& L9 b4. ewebeditor直接够造上传
- r/ t$ q7 I1 C" X+ d3 s- j6 `8 U. A' x/ S! ]1 K, V# b

3 m# _. G. V( ~. j大牛huar的思路很明确!值得我们小菜学习1 h, W' ]3 D' l: h
1.绕过本地验证进后台4 B6 B4 `, \# [
当看到这的时候  由于经验不足很迷茫!5 a! c) ~9 A2 q# E; H
本地验证 怎么进去了? 看看帖子也没讲原理!
2 \% j$ z  X, {1 L4 ^7 u* u好多跟帖的也不会!
' ?" R$ p: `! Z! ]+ f' s作者也没讲原理!所以小弟就找下资料 / K2 d7 T% l  J3 d4 [
给大家讲下!大牛莫笑  嘿嘿
; R1 N* i+ O" q' q2 j  ~: U首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
: v3 M& O& D0 p/ k: Y找个这样系统的站给大家演示下!( z2 m+ C0 C0 ~9 |
普天网络  Design By Love2world , v$ k; ?! K& j* O" o0 Y' r
2 _* E  l3 s# C: D# d; w
我找到是这个! 找到后台 登陆提示是图1
' C$ M4 n. F) P* r% A' E[localimg=180,97]1[/localimg]  C) w1 w8 h, ]
% }' ~' [. R9 n5 j& e5 d
接着 我们查看源文件! 图2
. u' L( U) c  m0 L: e1 J[localimg=180,118]2[/localimg]8 R3 e) c1 q+ g" J$ y/ y. N% t
<SCRIPT language=JavaScript>
2 v( I+ c/ e" l9 d& V" m<!--
( A$ R" L6 F! G5 z0 n0 I7 _5 `function CheckForm()5 t4 D% e/ R  k: s
{
7 ~5 x* N9 z7 w; {if (document.UserLogin.Name.value =="")
+ z0 T/ W: H/ K2 ]{# s" e4 w5 K# f7 `/ n/ p
alert("请填写您的用户名！");& L" r1 S* z* L
document.UserLogin.Name.focus();9 G5 p5 Z& ~( x( s
return false;
( l+ |. |, m. B' K  n6 T}
" e. F! p! D& G; [& Nvar filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
" {1 Q+ o( |) y& [- uif (!filter.test(document.UserLogin.name.value)) { ( j1 q: _8 n" ]3 {& S. p# y
alert("用户名填写不正确,请重新填写！可使用的字符为（A-Z a-z 0-9 _ - .)长度不小于5个字符，不超过15个字符，注意不要使用空格。"); ' i5 E+ I9 n* Z' ^! l: W
document.UserLogin.Name.focus();6 B( w. {: p' G/ R, Z7 F1 R
document.UserLogin.Name.select();4 V+ c" w, ^- c# K
return false; ! Y9 w0 d) Z# @; F, l0 G3 [7 q2 Y% \$ w9 O
}
4 X! U' O* u. ]" d1 B3 k+ tif (document.UserLogin.Pwd.value =="") 9 @% t5 {( a5 Q+ Y# ~' X
{  S" }8 y( K1 q# b/ h! @2 k' @2 j
alert("请填写您的密码！");  v3 _8 d2 R/ m- D' T
document.UserLogin.Pwd.focus();
, }- e+ j6 `, X' Mreturn false; 6 P' O$ z& g5 T* K# _+ f% o/ p
}
, g( p( U- S# q% o( s. Qvar filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;& j, @* I6 H9 h, h# r( `0 W, S6 O
if (!filter.test(document.UserLogin.Pwd.value)) {
  [& U% l# b' y/ P. A2 ?4 f8 `alert("密码填写不正确,请重新填写！可使用的字符为（A-Z a-z 0-9 _ - .)长度不小于5个字符，不超过15个字符，注意不要使用空格。"); 4 V% y2 v- G: X& h; L1 ?" W* i. X' w
document.UserLogin.Pwd.focus();
6 e1 g* D2 H- gdocument.UserLogin.Pwd.select();0 `7 [, p9 L% [- g
return false;
1 p7 W+ o$ V5 S' [) I}
4 U- K3 i2 b  hloginForm.submit();
2 @5 {; Q7 B, _- Sreturn true;. i% P$ y  O7 T- e3 T4 o' K7 C
}& i3 k; T" U  r7 [* `
//-->6 b0 t; E4 l' H2 @) V$ S
</SCRIPT>
9 ]. ?# |5 J- p! j- S% [! R把这段代码删除掉!; ~0 r/ W8 t9 x6 L% a
接着 另存为 图3( o5 [8 D+ s  Q
[localimg=180,122]4[/localimg]
% P3 _& I9 L3 n: D) F2 ?切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了- |$ A9 ~0 g# G
修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL
" y- k: r9 b- p  Y) [- b0 ]4 N8 F% F$ D' ~5 O4 F& D
这个方法
* f  k! V6 T- W8 k+ U2 ^普天网络  Design By Love2world  不知道其他站的系统还有没!

qq516400287

- -！　图不显示! 管理把文章删除掉了吧!  D  z0 L3 v6 E" Q
  没什么价值的!

cxy_hh

只写了本地验证，
# |+ U6 l9 A4 C! O# _. _9 v2.数据库备份拿webshell; Z8 F) ]2 ]( q% V0 J
3.找路径被修改的ewebeditor编辑器
" v# c  V, }& j3 `2 c# c1 H4. ewebeditor直接够造上传2 a- _$ G7 U9 j' [# L2 V
这三个可没写，不够完整呵！本地验证现在还有很多后台用，上传也有不少。

在意z

谢谢楼主分享技术