返回列表 发帖

[原创文章] 绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子- q9 Q$ A, j* _7 ~1 g
% O: b  `/ ~6 c) I4 ^
[原创文章] 小记一次简单的入侵% ?) q- o! `& G0 g2 s
小记( B/ r: O3 W1 J5 o" K5 \
原创作者:huar
0 S# [( n1 P! W2 W; V原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/9 d7 j: W' z& q% Q( I, B
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
3 H3 u4 e& \7 E1 h  d1 H9 L1.绕过本地验证进后台
- \, e, F& ]1 F6 M5 @( P+ \* `2.数据库备份拿webshell.
* H/ ~' P" _, |0 L4 n+ M3.找路径被修改的ewebeditor编辑器" Z3 {  v9 v* K3 T( |# K4 W$ u
4. ewebeditor直接够造上传
3 k* a0 K- @4 n; I& W, A
3 H1 W' J2 {- f4 j. U; e
9 V2 A6 N" M- |. h8 P" ]大牛huar的思路很明确!值得我们小菜学习
. T& t  O7 f6 L1.绕过本地验证进后台
: B" g. f! l" `8 b: f2 w- |当看到这的时候  由于经验不足很迷茫!
' L, Q2 O9 {- M" w+ b4 }' L% M' i本地验证 怎么进去了? 看看帖子也没讲原理!% S. |) y; {9 m$ p
好多跟帖的也不会!
. `# _- N$ Z2 [' u" V2 g2 H% S作者也没讲原理!所以小弟就找下资料
  q9 i9 {) @8 @( O) H' H( _9 n给大家讲下!大牛莫笑  嘿嘿7 o( c$ }3 o, V$ R9 \( p
首先 这算个漏洞把!因为并不是所有的网站系统都可以的!; |" B0 A7 `( @, q; }
找个这样系统的站给大家演示下!3 m. b: y. k/ i+ y
普天网络  Design By Love2world * r5 ?; {" e( \& T

  Z; l3 u. o/ S: g  Q- I9 M我找到是这个! 找到后台 登陆提示是图1
8 z0 A$ P% R$ a, h[localimg=180,97]1[/localimg]: t! x( D  e$ \

1 y. Z% Q8 w' z# v  Q; b5 z接着 我们查看源文件! 图2: S% i( I/ A/ K( h
[localimg=180,118]2[/localimg]1 R$ \3 g1 l: r% N% I( b* h
<SCRIPT language=JavaScript>
- ]+ Y" i+ J" r& Z- D( N<!--
- w  F0 ]. Z0 u1 m$ v. ?4 r# nfunction CheckForm()
5 L7 {6 X/ q! {0 _{
" \1 Z6 ]& e; p- [- U0 z0 T+ bif (document.UserLogin.Name.value =="")+ j% \5 k' d- W' h, j/ ]$ w* ^  \
{
4 |9 ]2 w' s& O5 r  Zalert("请填写您的用户名!");
9 m' @3 p$ e" k, [6 [: |$ @- Tdocument.UserLogin.Name.focus();
* X0 \, V# H, T1 T6 a/ {+ J! B2 b  Rreturn false;6 P5 |2 z) }% A- g
}
4 c9 Y' |# `5 U! O3 Yvar filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
' i. A! P* h: h7 ~if (!filter.test(document.UserLogin.name.value)) {
0 u2 f% d0 ^. A5 @; }alert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。"); - f" k7 ~$ F+ ^7 W& y
document.UserLogin.Name.focus();) _4 _7 c4 s" d
document.UserLogin.Name.select();
5 Q' f: B. e; @/ s: j6 N- `- ~9 Freturn false;
6 \# d/ G6 n% ^5 T2 ]! O( J}
, e9 K* Y* T( G3 I# ?# A1 u# Sif (document.UserLogin.Pwd.value =="")
# j' [6 v4 U* h/ p{8 T+ v5 r) a9 W
alert("请填写您的密码!");# {: U, `. [# P+ L0 x4 _
document.UserLogin.Pwd.focus();5 t* S7 K- W, Q( d# A) K8 e; ?+ _
return false;
: f- q8 h& o& ~}7 u# S) D/ O5 C1 |- _
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
  S8 b6 S2 |' j: B* L1 f8 h+ @if (!filter.test(document.UserLogin.Pwd.value)) { / K, F. ^" V5 K0 S3 v! z' X
alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。"); " o. n+ a- P" a  b% F9 t
document.UserLogin.Pwd.focus();9 [/ L8 M/ |& Q, `% l- B6 Q3 x7 n
document.UserLogin.Pwd.select();% Z5 Z+ {3 \8 S$ h
return false; / L0 A' U6 n' a) t5 |
}
  j6 n9 A/ d3 T4 H( ~loginForm.submit();
1 o5 D' r, L! [! kreturn true;  G, M3 e9 v9 x/ A5 q& E
}( G8 O7 S# }! j- U' ]  I
//-->: L3 A7 m3 X, }& b( {5 o# T
</SCRIPT>1 h* A/ m! S7 ^7 k, @6 w1 e
把这段代码删除掉!" M8 g7 R- m7 `
接着 另存为 图33 e) s) P5 w! H: U6 I$ `$ E
[localimg=180,122]4[/localimg]! W( q% S5 W4 B* C/ U) F$ V1 d
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了
" _  n. D7 o" D" M% a& s修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL! D& C. C5 b( ?
( @4 q" g1 m7 ^; e$ P
这个方法
! b$ |1 S. m8 B; J. o2 {+ T% z4 s; y普天网络  Design By Love2world  不知道其他站的系统还有没!

- -! 图不显示! 管理把文章删除掉了吧!
2 T- i" [: U- W' G0 d" S) S  没什么价值的!

TOP

只写了本地验证,
3 f# R( `  E* a% ~7 n( j: z2.数据库备份拿webshell
- H; J* |' J% M3.找路径被修改的ewebeditor编辑器9 k6 b/ g2 _% y6 R% u5 Q+ P
4. ewebeditor直接够造上传3 n3 m% l% m7 u+ q. ?' _# r% L
这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。

TOP

谢谢楼主分享技术

TOP

返回列表