标题:
[原创文章]
绕过本地验证进后台
[打印本页]
作者:
qq516400287
时间:
2010-5-14 10:25
标题:
绕过本地验证进后台
刚才闲着没事 逛下论坛!看到这样个原创帖子
; W. K8 V, I8 P6 |
~1 h% c1 [ x. `) ]
[原创文章] 小记一次简单的入侵
5 m2 o( e$ K. \5 x! @5 |1 h( e
小记
$ \: r) b3 q, ?9 }8 @
原创作者:huar
; v3 z- V1 ~2 k' j. a. Y
原创出处:3.A.S.T网络安全团队
http://www.3ast.com.cn/
, N) b% E' v. `
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
" \: v+ k" l J b: O' M
1.绕过本地验证进后台
* @, t: n. ~+ i Q0 q) I
2.数据库备份拿webshell.
0 g3 f9 A7 K5 R. B7 R0 h9 K
3.找路径被修改的ewebeditor编辑器
9 X8 q* a4 U7 ^2 m0 q) ~ K! V
4. ewebeditor直接够造上传
a3 V- G/ i; _% o# c% t& T
p ^, _; P8 K( t2 X q1 K
/ P/ q; S7 |6 D. v- K( |
大牛huar的思路很明确!值得我们小菜学习
& O6 N) C2 ?2 ^# y( N, u& |' f! N0 s
1.绕过本地验证进后台
. }% W- |4 R/ n( j# ~' U8 H
当看到这的时候 由于经验不足很迷茫!
6 i/ f6 Y% p4 r1 ^; u4 m P
本地验证 怎么进去了? 看看帖子也没讲原理!
$ _& f3 `7 g2 k" v
好多跟帖的也不会!
% P4 i% s, _* N4 r6 e5 {0 u5 N
作者也没讲原理!所以小弟就找下资料
# ?& l* R8 O- Y
给大家讲下!大牛莫笑 嘿嘿
% |: s8 c$ F% C$ }4 L
首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
u; C! J7 A9 E1 R
找个这样系统的站给大家演示下!
! Z+ b- [3 z! H5 j
普天网络 Design By Love2world
) V8 k, l* }% }/ H7 j L3 x
9 K2 E7 n) u" y& U
我找到是这个! 找到后台 登陆提示是图1
, F7 q/ ~" h1 [- O
[localimg=180,97]1[/localimg]
5 [' Z4 @7 w- Q0 x
+ {2 {3 B* l) Q& O& j" O
接着 我们查看源文件! 图2
% h5 W, u/ m& b
[localimg=180,118]2[/localimg]
( p/ a+ U" ~1 w$ i
<SCRIPT language=JavaScript>
: u2 ~. y4 l4 h" M8 f
<!--
& B1 r. l. q. {: l3 [$ Q/ X1 {
function CheckForm()
1 r2 R! @3 p$ q! W8 {
{
) a7 h ?6 L( x) z0 [4 [1 |1 {
if (document.UserLogin.Name.value =="")
" @* h, L2 |$ ~
{
3 M+ C4 S3 F5 ?* }: s! G8 r
alert("请填写您的用户名!");
+ H2 V5 L1 V' g1 ~* u
document.UserLogin.Name.focus();
. }! \2 y7 F% F- O/ i+ l |+ a
return false;
1 F7 u9 n! z$ ^, h
}
) l& O9 a. E0 x: h/ p
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
+ X6 B7 C% e: W0 j' E
if (!filter.test(document.UserLogin.name.value)) {
6 @ m! N* g2 W' W/ {. b6 @* r
alert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
" P/ u2 D @5 H" a0 l6 U
document.UserLogin.Name.focus();
* G; a* Q4 Y" @" L3 r% d* P+ R
document.UserLogin.Name.select();
$ [- |2 c: w w* v: A; h: y- ?0 g
return false;
8 ~+ l, q; R( ?+ H! _
}
+ L! H6 o3 X% b8 d* i/ I
if (document.UserLogin.Pwd.value =="")
, f3 t# ?$ E) J
{
+ h0 v N7 N4 c9 k+ v2 ]% m
alert("请填写您的密码!");
9 h; o$ c& e+ B' z' n
document.UserLogin.Pwd.focus();
. r9 d0 C6 i; \2 z3 P
return false;
* I( L. F# J1 o7 O* m! @
}
$ o+ K! D0 H0 ?7 \1 W- n) _; C
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
" e0 s6 L; b- w4 P, g& D
if (!filter.test(document.UserLogin.Pwd.value)) {
5 Y; h- G" t& m1 B) D
alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
6 R* V% U K, s
document.UserLogin.Pwd.focus();
- j0 s. a4 d# m8 A% t- n& H
document.UserLogin.Pwd.select();
5 U7 s7 T, c/ ] u: A+ R
return false;
N3 i$ ^' z4 H
}
! a) r6 C x& ^! d
loginForm.submit();
/ A' F+ ?. d# v. t* u% D/ u
return true;
) O( `/ D+ r1 d4 O8 \3 Q9 h
}
5 d, R5 e0 O; T( M; ~% o2 _0 [
//-->
1 ~$ `( S: k" l) G# `
</SCRIPT>
1 j7 }0 I% M! `$ U( p* w
把这段代码删除掉!
' W% j6 t8 {% s B9 B% ~
接着 另存为 图3
4 ?$ f( o) F D k+ o
[localimg=180,122]4[/localimg]
4 ^* N1 _! B0 }2 d
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了
: I1 M+ e1 I5 m$ \+ z
修改后为HTML 接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL 本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL
* e* V d) h `# ]* i+ N
4 k3 w' p% Q0 r/ z, N [
这个方法
: m/ ~+ b! g; b5 i
普天网络 Design By Love2world 不知道其他站的系统还有没!
作者:
qq516400287
时间:
2010-5-14 18:23
- -! 图不显示! 管理把文章删除掉了吧!
- D: m! W- Z& l! k+ r) h
没什么价值的!
作者:
cxy_hh
时间:
2010-5-18 15:18
只写了本地验证,
& ~; T' x- a8 m1 l. f) {( x
2.数据库备份拿webshell
4 U0 g# B, `4 J
3.找路径被修改的ewebeditor编辑器
4 v Z K4 U& k7 d" ?! o
4. ewebeditor直接够造上传
0 E7 \: I3 {& ~% \/ W7 E* ?
这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。
作者:
在意z
时间:
2012-5-16 00:14
谢谢楼主分享技术
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
