【3.A.S.T】网络安全爱好者 » 原创专区 » 绕过本地验证进后台

qq516400287 发表于 2010-5-14 10:25

绕过本地验证进后台

刚才闲着没事  逛下论坛!看到这样个原创帖子y:H:lrM(L"G
0n'B7Aq:\U1g_^
[原创文章] 小记一次简单的入侵
1n0CS G!K5h 小记
{*R5Ym8N0D(Q 原创作者：huar bYGnd&S:w"R"t:\
原创出处：3.A.S.T网络安全团队[url]http://www.3ast.com.cn/[/url]%t:aL-viY
偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）xHw|B7}9A#s(~
1.绕过本地验证进后台4Da|;dF/s
2.数据库备份拿webshell.
0hk3D|N*gJw9e 3.找路径被修改的ewebeditor编辑器A9^uzV}
4. ewebeditor直接够造上传r)V"u iYO
hL]xc`3KF"i
#`.c ^0r+BGx`
大牛huar的思路很明确!值得我们小菜学习9A1He a0XMO,y9q.X[
1.绕过本地验证进后台
0`"gCB$M!z(M'^+Xu5]^ 当看到这的时候  由于经验不足很迷茫!
E@c S5t"Nb1B 本地验证 怎么进去了? 看看帖子也没讲原理!B
qU)N#q
好多跟帖的也不会!&tR2X?8b8P Z rP
作者也没讲原理!所以小弟就找下资料 -|cN[o1x jXh
给大家讲下!大牛莫笑  嘿嘿im}:w/BXn!` U
首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
od
vT(@ `c}B 找个这样系统的站给大家演示下!
\,up3a-V&^:A 普天网络  Design By Love2world
5Wk&_Yu/i-u_:z 1Mj5\4CeLP
我找到是这个! 找到后台 登陆提示是图1
`n&e1D+l*_)`/i.x p)Y [localimg=180,97]1[/localimg]
1Dc$_!Loi9I
7F T6Q~(|C 接着 我们查看源文件! 图2"T(^+YZ$O
[localimg=180,118]2[/localimg]
+O#|q ^n_-y3f <SCRIPT language=JavaScript>*DBEfnG0f\9D#_
<!--*P5rs qsp0}
function CheckForm()N/j:i1t![Ce
{
1C`O1PM8O}Htp if (document.UserLogin.Name.value =="")
9fl SGf {
#\N M'H` P alert("请填写您的用户名！");
"P6tA{'uL;~ document.UserLogin.Name.focus();4j%x_;Y^%L;o*s4a.B
return false;/I*S?5je
}G`{6UvE-oV P
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
(?m;E X{S if (!filter.test(document.UserLogin.name.value)) {
4R8Vbd;q9Ew;z0{x5O alert("用户名填写不正确,请重新填写！可使用的字符为（A-Z a-z 0-9 _ - .)长度不小于5个字符，不超过15个字符，注意不要使用空格。"); K;~DI| L#_gZ#^
document.UserLogin.Name.focus();
I(V3T B0f9OC document.UserLogin.Name.select();
-b-@9OPH3Sh'w return false;
T7ofr?hbm } 0R(E}(Wk
F-~_
if (document.UserLogin.Pwd.value =="") 4E4x*KU|T8sQ
{2TrT:I
}(wr
alert("请填写您的密码！");{"N}
h1y@N
document.UserLogin.Pwd.focus();
}hJ+F%W]9i$q return false; "\)I^:b ?P
}8|!p"l9d|T2Q W
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
1o4@$v5|#M5C5B4G}#B if (!filter.test(document.UserLogin.Pwd.value)) {
xt;s3Y'X alert("密码填写不正确,请重新填写！可使用的字符为（A-Z a-z 0-9 _ - .)长度不小于5个字符，不超过15个字符，注意不要使用空格。"); rF*x+Q{?8Ph
document.UserLogin.Pwd.focus();~"i/Y`;f dz%x6r
document.UserLogin.Pwd.select();
y8N dz fdGF)K"I return false;
d\!\:z!k:D } 4siE/P:y
loginForm.submit();V+hM;p||w%T
return true;
?KP Waom ]7_;s }
]-WH0\wX |'E //-->z nOqBpuV{~[
</SCRIPT>
,??V \@~]eS$O 把这段代码删除掉!rQ d V9\o8?.Q
接着 另存为 图3
\0L.f5@l6~ [localimg=180,122]4[/localimg]*{(j#SA jJ4?I c!AY.]
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了
9w'Jf'BL0B 修改后为HTML  接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL  本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL
Bh5s m(O5U#aLf(M 0J$c3ffM4Q/_"Rl)o|
这个方法 7C _o7?6us,@X
普天网络  Design By Love2world  不知道其他站的系统还有没!

qq516400287 发表于 2010-5-14 18:23

- -！　图不显示! 管理把文章删除掉了吧!
2Ww4LZGGh   没什么价值的!

cxy_hh 发表于 2010-5-18 15:18

只写了本地验证，
Ms;C0\3p;BD!C 2.数据库备份拿webshell [I)sT}A)zx
3.找路径被修改的ewebeditor编辑器
7z(J`pw^%Q5_l 4. ewebeditor直接够造上传
5Xb[-Gt%SvT|7bBK 这三个可没写，不够完整呵！本地验证现在还有很多后台用，上传也有不少。

在意z 发表于 2012-5-16 00:14

谢谢楼主分享技术

查看完整版本: 绕过本地验证进后台