标题:
[原创文章]
绕过本地验证进后台
[打印本页]
作者:
qq516400287
时间:
2010-5-14 10:25
标题:
绕过本地验证进后台
刚才闲着没事 逛下论坛!看到这样个原创帖子
, L0 U5 U4 n" `/ T9 y& m$ P+ H d
# N6 p* M% j2 X# B& o4 X
[原创文章] 小记一次简单的入侵
2 q" G/ @; o J% g6 X* m" I! l% g0 J
小记
1 t$ N" g. f C1 T! f y- H
原创作者:huar
6 e. M+ h1 G5 O% J
原创出处:3.A.S.T网络安全团队
http://www.3ast.com.cn/
; S4 _! d% ?8 \9 M1 {+ ^
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
$ S6 X7 i2 I7 ~2 F0 H# q
1.绕过本地验证进后台
4 V6 M# R N* `- S/ _
2.数据库备份拿webshell.
) `- q0 F: b% Y( S9 x) x
3.找路径被修改的ewebeditor编辑器
& z* P# o5 ^* T8 b$ u& n% ~5 A
4. ewebeditor直接够造上传
) d% H4 u, w( o0 E2 c) p
+ n6 e) B5 C. l7 J; e
; E8 x% b1 K* S) Q! v
大牛huar的思路很明确!值得我们小菜学习
5 n% u% F/ W/ h4 t
1.绕过本地验证进后台
3 p# {+ h8 b/ c7 }' P
当看到这的时候 由于经验不足很迷茫!
2 x* e: U1 s2 w) g! |- g
本地验证 怎么进去了? 看看帖子也没讲原理!
6 \9 U I$ n# Q$ K
好多跟帖的也不会!
u& |8 W: q6 t1 s
作者也没讲原理!所以小弟就找下资料
1 C5 F* ?' r& b# I* h
给大家讲下!大牛莫笑 嘿嘿
* ?; i4 Y6 t: g! @$ M$ R
首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
- ^# g: w5 G) w0 t2 D
找个这样系统的站给大家演示下!
8 v4 @" R- v# E/ Q. Y5 ^4 w. {
普天网络 Design By Love2world
( ^$ H: g! |5 q) n# [; Y) R8 Z
- e4 C7 q5 {) j1 J
我找到是这个! 找到后台 登陆提示是图1
( i6 {& N) f r* l/ `
[localimg=180,97]1[/localimg]
% T V% y; K& c9 d J, f
1 e, J$ n0 e% V
接着 我们查看源文件! 图2
4 g9 f: _. p' P6 c6 ]( Q
[localimg=180,118]2[/localimg]
* F. n: L) D! E$ g+ M- P* O: c
<SCRIPT language=JavaScript>
+ S3 }, b0 n0 E) z) _! J
<!--
E" D+ d- i. A' u2 C& I# u2 ~
function CheckForm()
# i9 R9 [' L+ m/ t3 B* @6 o
{
' N4 q7 T" n' t# A, t
if (document.UserLogin.Name.value =="")
/ u( Z( T- Z1 H2 r4 N5 ]
{
f7 |+ x* c- d# ~8 B% w4 D) b
alert("请填写您的用户名!");
' \' I8 q+ h; o* L" i+ q
document.UserLogin.Name.focus();
9 n+ e5 r8 O+ d c/ \# d" r3 f
return false;
1 h! y5 N% i. \' q) k
}
& N$ Y; O5 N2 y; p$ R) P
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
5 u, N* I T2 B
if (!filter.test(document.UserLogin.name.value)) {
3 ?5 b& m& n W( }
alert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
: Z& d7 e9 W$ W5 w4 U9 Z2 ^
document.UserLogin.Name.focus();
3 o. H( B# C6 r" L. N* K8 W& c
document.UserLogin.Name.select();
+ l: p* ?# W9 g0 y: p1 H' O/ u
return false;
; @) w+ ?& N2 g0 b) Q
}
- ~! _3 u6 L/ D1 H! f
if (document.UserLogin.Pwd.value =="")
: W/ i$ H2 U2 d) F4 k
{
% a$ z7 Y5 s5 v' e: }6 y
alert("请填写您的密码!");
8 ]% Y2 w9 q8 x
document.UserLogin.Pwd.focus();
/ \) A6 `% J' t& L1 E
return false;
7 u. c( ?5 F* S
}
1 Z2 B3 S" k G+ ^0 {6 N
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
. v9 Z: l9 I4 K$ P
if (!filter.test(document.UserLogin.Pwd.value)) {
a. b, U J: j
alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
" O/ `" z' t2 Z) y
document.UserLogin.Pwd.focus();
! O2 e. ?4 I- j8 d, \# K
document.UserLogin.Pwd.select();
) S& _2 P% E7 z$ V- n) b: x( Z
return false;
7 G# I! x; @) U- ?$ J. [ U( T
}
& D' z/ f" Y! h
loginForm.submit();
) Q+ V1 R$ Y/ R! y
return true;
+ ]$ N+ r0 }4 R' H# D# x; Z
}
3 x7 \2 R* z5 A) H6 D' ?
//-->
( \6 \( z+ N- b% H$ a
</SCRIPT>
1 r- j6 B) \, L
把这段代码删除掉!
# R. o% |9 ^& R9 N& o# L
接着 另存为 图3
6 n' V! X/ L. I0 ~( W
[localimg=180,122]4[/localimg]
5 u2 W" q0 ^! E8 ^1 C
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了
; ^) _6 L: o4 a {/ t7 I j
修改后为HTML 接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL 本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL
9 u% D$ m& M- F4 F
w9 Y. Y: C5 G' \% T$ @" S/ c
这个方法
& [; }0 o# y- U# t p
普天网络 Design By Love2world 不知道其他站的系统还有没!
作者:
qq516400287
时间:
2010-5-14 18:23
- -! 图不显示! 管理把文章删除掉了吧!
& O( K1 o4 f0 \; b$ {
没什么价值的!
作者:
cxy_hh
时间:
2010-5-18 15:18
只写了本地验证,
2 |( W2 W6 q% s
2.数据库备份拿webshell
* t; N1 p/ S& o5 {: n
3.找路径被修改的ewebeditor编辑器
6 E) |4 Q4 M. j
4. ewebeditor直接够造上传
9 _; F; { f0 a( g8 N+ @3 Z
这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。
作者:
在意z
时间:
2012-5-16 00:14
谢谢楼主分享技术
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
