返回列表 发帖

[原创文章] 绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子) [6 e* h3 x- Q, r% C
" z. X& s2 w' u' |! ~
[原创文章] 小记一次简单的入侵
+ @4 `2 `0 j+ q3 Q- @( m; s, o小记
0 U& [2 y* ~4 R/ u/ A9 `9 U原创作者:huar $ `6 H' \8 l3 ^* w$ {! o
原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/- B  ^2 w' c- c* [! q  o, c
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
( v, T5 m" z( N% F( O# ]1.绕过本地验证进后台7 Z# k1 y$ ]% a& v
2.数据库备份拿webshell.
! j; U' B1 G, d0 Y2 Y3.找路径被修改的ewebeditor编辑器: y1 U" ]3 ?+ m! S! x! N
4. ewebeditor直接够造上传( K4 S4 A8 H! Y

0 Y; e+ |# D' Z! O  a' }) a. y
: j4 _2 J6 v; M' v1 k7 A3 \" j大牛huar的思路很明确!值得我们小菜学习5 J7 l9 P$ e8 n
1.绕过本地验证进后台, s4 Z8 U% T  p7 ^
当看到这的时候  由于经验不足很迷茫!3 m) Z' h9 P4 S
本地验证 怎么进去了? 看看帖子也没讲原理!9 ~  |0 h) j- X5 f1 i! b
好多跟帖的也不会!9 L0 v5 G5 p! J9 M! z
作者也没讲原理!所以小弟就找下资料
% h! S# ~# l( r给大家讲下!大牛莫笑  嘿嘿7 j$ T$ M, d) k" X1 n# K/ q+ N: G
首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
1 w1 a" _8 \. \3 f8 k找个这样系统的站给大家演示下!
! P" D3 O( Y4 G$ C) E0 n/ b普天网络  Design By Love2world
% |; s$ @0 _# o) U+ G8 Z
1 g- e8 s5 [0 d; a! Y7 L/ `, P我找到是这个! 找到后台 登陆提示是图1
7 l" ~+ E6 B7 }8 b3 v* X[localimg=180,97]1[/localimg]
9 x/ m% o' ~- c# Z: q  x0 f2 A, J$ u
4 x9 m1 ~4 Q: ~# F+ I3 c接着 我们查看源文件! 图2
. v* ~$ J' T6 }: B& E1 f; e  V4 u[localimg=180,118]2[/localimg]
) f$ [; o5 R8 ~2 a2 J- {. _<SCRIPT language=JavaScript>
1 G7 g1 b1 e7 |& w' s2 z- h<!--  W& ~; y, ~" j  Q/ ]5 L7 [% Y, r
function CheckForm()
, M% I3 I0 p) ^; ]2 s# L{ 8 p* L1 f9 S8 T  ~. `
if (document.UserLogin.Name.value =="")% i$ h) a3 ?6 R. J) A) f" A5 j
{- X! B) l( E2 W
alert("请填写您的用户名!");
: y5 c. b/ p6 f3 Jdocument.UserLogin.Name.focus();
: \0 K. ]* ?6 f8 W/ a. treturn false;$ p$ B, m0 @* b0 ~7 H' o
}2 y$ ^0 R( h' ]: {2 ^: L$ |9 u! }
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
" D4 x7 ^, z. T' D* G. t7 Mif (!filter.test(document.UserLogin.name.value)) {
* @9 y. n6 ]! }4 \/ @alert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
' W9 a0 i  G7 n2 O2 g6 c& k8 N8 Ddocument.UserLogin.Name.focus();- F' @/ H. G2 b, l5 i  P
document.UserLogin.Name.select();
* ^- p" h: v" E( X1 L. t+ m% [$ ureturn false; / k( _2 e9 Y* w6 g7 m; o
}
, R; X9 X3 R+ `/ m5 h# P4 {if (document.UserLogin.Pwd.value =="")
8 X2 O1 E7 _  B$ C1 u/ Y{* T* d: q# Y4 Z$ W
alert("请填写您的密码!");3 X4 I; i4 s* S5 ]
document.UserLogin.Pwd.focus();# d' a3 |: X- K0 l& n2 D
return false; " Y; b! l9 Z  y% ^. ~: Z. d
}
4 V8 `; X, `5 ?; c4 E# T: Jvar filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
! ^. I/ T4 R0 l4 D# N$ gif (!filter.test(document.UserLogin.Pwd.value)) { ( ?: l+ C# x; {8 {
alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。"); 2 f% r9 v: w& v7 C" h( s' M
document.UserLogin.Pwd.focus();+ B! u: z# p9 B' R, E1 r9 v, I! r
document.UserLogin.Pwd.select();
  F- O9 d+ ^7 |! d) v' W. `; M/ Kreturn false;
; P" O5 P) o! ~7 C8 ~} 6 b- k5 p& H- d1 a# R
loginForm.submit();
# l! b# F+ ]0 Z" [% c  Freturn true;
! q' O( ~& B) w; `}3 V$ _# \" K6 ]" [/ L& h2 G
//-->
9 C( z' `/ Z1 ~# N6 E</SCRIPT>
, d. e- Z( L7 \6 C$ D把这段代码删除掉!9 R' u& K8 C9 W6 m6 s8 [: `" l3 Q
接着 另存为 图3
' m3 W7 B, `4 {9 q[localimg=180,122]4[/localimg]1 |4 t# ]# c) O- m+ L+ N
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了- h7 I; h0 M1 p+ a& |; z) W5 O. d' P
修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL( p0 H' n4 a4 R7 S) A; Y# P
& O0 \- u) T7 ?$ G
这个方法 1 D  Z. A4 F# c% N$ `
普天网络  Design By Love2world  不知道其他站的系统还有没!

谢谢楼主分享技术

TOP

只写了本地验证,6 s! I$ l) V* M$ P
2.数据库备份拿webshell
4 g( ]  H0 L* Q: t9 ]3.找路径被修改的ewebeditor编辑器! A( t- X4 e8 `7 @8 f* E+ L0 ?
4. ewebeditor直接够造上传
0 s! T% w, W+ B! V1 h这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。

TOP

- -! 图不显示! 管理把文章删除掉了吧!
" y" z2 Y9 V3 b) o  c$ L  没什么价值的!

TOP

返回列表