返回列表 发帖

[原创文章] 绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子
' w" Q* i- k  Z# U, Z  I$ b  q# S( `6 n
[原创文章] 小记一次简单的入侵
' D0 b% R* z9 T: V. g0 B2 X) A小记
6 C% u- A- q. L+ L原创作者:huar / N4 `$ _7 H4 U: C! z/ p
原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/
2 [) u! {8 K7 c( C7 W4 o! S偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)' J2 d7 w8 n: U+ f# t6 L. _
1.绕过本地验证进后台
7 E' T; D6 h, K2.数据库备份拿webshell.
) Z% [6 Q/ C4 n/ C; p: x7 \& t3.找路径被修改的ewebeditor编辑器
1 v: j* ~2 z' m" k0 z" O4. ewebeditor直接够造上传+ ?6 a; W& h$ U: C5 q# Y$ T
! A$ L$ M  o8 T8 O

( V/ v$ G! ^# n大牛huar的思路很明确!值得我们小菜学习
  Z2 n) i& R* K$ o" R5 W2 a$ e1.绕过本地验证进后台
+ j2 m) o& V. ~# a+ l2 \当看到这的时候  由于经验不足很迷茫!% H5 ]. y0 e4 f, g9 E( \
本地验证 怎么进去了? 看看帖子也没讲原理!1 a" U9 z" {: c& g
好多跟帖的也不会!0 p6 a; y' x& A* S/ t" ?3 N
作者也没讲原理!所以小弟就找下资料
& H* }0 y- A0 R. E2 ]" G( e给大家讲下!大牛莫笑  嘿嘿
  G; a  K& Y  `4 K: u+ {首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
/ N3 b4 l6 @  F" Q" h: O找个这样系统的站给大家演示下!9 o2 V4 g% m" {0 ], E( o5 A' w
普天网络  Design By Love2world
+ |' L/ P  \! M# O5 J# |! y: s2 a: I1 z$ ~; F  [
我找到是这个! 找到后台 登陆提示是图1  H) o; m; P9 o8 u! r
[localimg=180,97]1[/localimg]
* ?* d3 d3 _- l7 B) O
# R3 a& W4 e. P( P" k接着 我们查看源文件! 图2
, `6 r: l3 @0 s- S2 E( I7 d[localimg=180,118]2[/localimg]
9 W; ^; l3 t7 z, p, n8 N& w<SCRIPT language=JavaScript>% I& O2 ]+ e. g& P
<!--- r. r( C$ Y5 @1 K: [: N- a
function CheckForm()
+ m% \7 Q8 E6 }{
1 b. N/ q: @4 K8 Uif (document.UserLogin.Name.value =="")
1 F# q5 {2 C& F% _{+ T5 r% `" i! ]. |6 S% h8 a
alert("请填写您的用户名!");" {2 H. J/ ~: b( e( s7 X$ p4 i
document.UserLogin.Name.focus();
9 I* x3 r* [! `# ~return false;; |) j6 n$ g( N2 w/ N) i0 ?
}3 J7 d3 Y0 v5 D/ N' s2 ~
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
  @% Y+ K& v+ m5 J" w5 u- ^if (!filter.test(document.UserLogin.name.value)) {
( \( E; M" D& dalert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。"); , L6 V& ]6 R, y9 U$ ?! A" m
document.UserLogin.Name.focus();. I/ a1 z' I* ?, v
document.UserLogin.Name.select();
$ h, T1 h2 j4 Kreturn false; , g5 n! N' x  r- y2 q+ B1 ~/ X- K) |
} " W; S/ T$ a) i% _) x
if (document.UserLogin.Pwd.value =="")
$ J. X3 h0 {+ Y) \' j{
" c1 o; ~4 i% V- Ealert("请填写您的密码!");- f5 P7 A0 d' \$ {) I4 j/ f/ d
document.UserLogin.Pwd.focus();  E7 ^; P  Y& u7 m8 B
return false;
3 D; ^" p) p8 P- L8 I7 }% x}
6 g7 i3 u/ x8 K" U$ S  T7 `5 x" Uvar filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;5 V' W6 a' f6 l) Y8 i2 w4 ~
if (!filter.test(document.UserLogin.Pwd.value)) { 7 f4 ~; V* w9 n7 E4 V7 V9 @
alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
! }0 o) i8 ^: Udocument.UserLogin.Pwd.focus();' {2 T& @* z* V, i& O. x
document.UserLogin.Pwd.select();/ V: R, S; c. r/ G7 f* R: E
return false; 8 A% ~1 l) ~  c/ R$ Z/ D2 \
}
% X$ Y" O) ]+ U. R) eloginForm.submit();/ T3 B4 S# M, L/ d
return true;
; }" T5 |# g* ^! b# R! O3 L}: X3 J! v0 \# |& \' T6 X0 {2 h- ^
//-->7 k6 X! p( Z- j0 M3 o0 o
</SCRIPT>6 g0 J3 Y1 c3 D9 M' v" i4 C3 E6 S
把这段代码删除掉!! Z& A, m6 w3 i3 _/ x' L  ?  q
接着 另存为 图3
7 x* P/ S; ~  b& U% Q# ], J- ]! Z[localimg=180,122]4[/localimg]5 Q9 ], I: J: D4 N& @( B0 j
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了+ x7 K7 i/ W* B4 T2 i- F
修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL
) D4 T) Y6 q& V5 B. o& B9 j3 n0 a. R9 y5 E
这个方法 4 l9 ?% H1 x; \
普天网络  Design By Love2world  不知道其他站的系统还有没!

- -! 图不显示! 管理把文章删除掉了吧!/ o- S) {; _7 i4 K
  没什么价值的!

TOP

只写了本地验证,+ X  a$ ?" W2 _3 b
2.数据库备份拿webshell
" M( H6 e7 Y0 a# \" a" w3.找路径被修改的ewebeditor编辑器# r5 B+ E' X8 y
4. ewebeditor直接够造上传
! c7 T8 O, H" g3 z2 Q- _这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。

TOP

谢谢楼主分享技术

TOP

返回列表