标题:
[原创文章]
绕过本地验证进后台
[打印本页]
作者:
qq516400287
时间:
2010-5-14 10:25
标题:
绕过本地验证进后台
刚才闲着没事 逛下论坛!看到这样个原创帖子
) q3 Q, y3 @- g+ L2 T% B
- n( v( o% d6 ]( b# s, H7 \* P5 z; {# M
[原创文章] 小记一次简单的入侵
' f4 o5 x* u4 p+ u5 d
小记
+ ~; R& T( B! K7 L& E) j
原创作者:huar
# \& M7 N# r, l6 ~2 Y/ \# p
原创出处:3.A.S.T网络安全团队
http://www.3ast.com.cn/
; Z# s& t7 U) w3 u4 _
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
7 \5 Z* r& q' F) Y% h! ^, Q
1.绕过本地验证进后台
- J% Y( y2 i6 F- [+ Q- T: u$ K
2.数据库备份拿webshell.
9 p C# Q* [! |- Y( x7 S
3.找路径被修改的ewebeditor编辑器
$ M8 F& ^! D/ H
4. ewebeditor直接够造上传
8 y+ o u e c6 m
- w! L8 A$ V; V9 Z+ y
3 V3 E) z |4 @8 e) ~" x$ x; d
大牛huar的思路很明确!值得我们小菜学习
% r" R6 {- o; o( Z. l% ]6 D
1.绕过本地验证进后台
3 n0 ^! n e5 q% y. [
当看到这的时候 由于经验不足很迷茫!
2 u2 L0 ~ L) {! [7 ]
本地验证 怎么进去了? 看看帖子也没讲原理!
8 A" ?) v& {7 V8 v
好多跟帖的也不会!
7 n4 F6 _9 b$ l+ |" R _1 _; y
作者也没讲原理!所以小弟就找下资料
- g$ M. ~0 o2 \1 c0 a* { c% P
给大家讲下!大牛莫笑 嘿嘿
% d, h' _- G0 t9 f2 x
首先 这算个漏洞把!因为并不是所有的网站系统都可以的!
9 p8 F0 ^, ?2 h& s
找个这样系统的站给大家演示下!
* y1 p4 _) l: y, \2 p: U4 n
普天网络 Design By Love2world
0 M$ z7 L- `( d. J
2 N- ?+ a* L4 d1 O: r/ A+ _
我找到是这个! 找到后台 登陆提示是图1
& V9 w! N( B/ X+ W! i
[localimg=180,97]1[/localimg]
# w6 p r: r" W |) i
1 R' M' _, N1 ]! l$ r$ y6 ~
接着 我们查看源文件! 图2
4 c D. x! B- F4 H: K7 J( s: Z2 M# }8 q
[localimg=180,118]2[/localimg]
- L' L" b; `4 Q2 b6 E
<SCRIPT language=JavaScript>
; O7 @+ e3 C( R8 @7 r! E4 l" D
<!--
4 P1 [- L1 R$ d( W
function CheckForm()
% W9 _: G8 E7 N8 w# S) `9 y% v
{
, E& P# L2 m1 e& \4 }+ I& Y
if (document.UserLogin.Name.value =="")
8 j0 O# ]. s* r, o o( P( _& ?
{
8 T% `& ~7 U _4 `* d5 ]: u
alert("请填写您的用户名!");
+ d( E, ^6 ^" l/ {8 G- A' I" F
document.UserLogin.Name.focus();
, D, ?6 t% A5 Z. T3 \) \5 z; D
return false;
" W. R6 f- M; S s3 a3 W
}
; p. F- ]4 i0 C2 V
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
& A" Y( G, }) Z' \6 Z7 Y
if (!filter.test(document.UserLogin.name.value)) {
: [2 ]9 U+ x, p5 O
alert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
8 l, m1 Y& t/ H1 T# {
document.UserLogin.Name.focus();
9 E4 p- O& Y! j5 d2 b
document.UserLogin.Name.select();
0 O ~* m7 [/ y
return false;
J: V7 T& N8 m- l
}
; N2 v4 v/ r4 L9 y O2 O, n$ k
if (document.UserLogin.Pwd.value =="")
& Z, z* M* n7 Y9 F& z
{
* y" x% F7 K( {7 Z4 `. M+ u; F- o
alert("请填写您的密码!");
3 z8 g% P8 i8 Y' M, l# H
document.UserLogin.Pwd.focus();
* A9 p: L8 V* A/ K: s9 x4 t
return false;
8 T$ {2 N2 ?3 u2 `. h+ h( E
}
^/ W0 T" a8 T% ?7 a: k( \& C: C
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
4 Y& s; c8 T1 s. ?' U& ]0 `- |
if (!filter.test(document.UserLogin.Pwd.value)) {
; j9 c$ C5 h s7 O+ d# w
alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
. U- @6 T% c% @! s* F
document.UserLogin.Pwd.focus();
0 O+ V5 X9 s) M3 L" t
document.UserLogin.Pwd.select();
$ h1 z, z8 n9 A+ j6 j$ [
return false;
" e1 R, f: ]8 h9 C
}
o3 \, T8 v, g I- u' M8 z
loginForm.submit();
4 }9 Y: O2 y- A5 ]1 g- l
return true;
# m8 c- M* |' r" m* L
}
+ H4 G# I4 C" M& x0 ^
//-->
5 y- W9 M. z" u
</SCRIPT>
/ {2 A- P" V5 }& `
把这段代码删除掉!
+ G) |7 p1 \8 N( n0 S& p0 L9 C
接着 另存为 图3
: j; i5 n# H4 v0 \4 N$ n
[localimg=180,122]4[/localimg]
7 L# t/ z3 u8 h) I+ g
切记 <FORM ACTION="http://www.XXXXXXXX.com/manage/Login.asp? 这要把网址写全。由于是朋友提供的站!就不说出网站了
4 I, e$ M F/ k& F
修改后为HTML 接着登陆![localimg=180,81]5[/localimg] 成功! 拿SHELL 本人还没测试! 如果备份 不可以了! 直接本地修改拿SHELL
) W" q3 D% { Z) @
! X$ k2 V I f& y9 k8 }3 |
这个方法
" Y# o0 J5 O1 I& x0 m. a6 r* l" j
普天网络 Design By Love2world 不知道其他站的系统还有没!
作者:
qq516400287
时间:
2010-5-14 18:23
- -! 图不显示! 管理把文章删除掉了吧!
; Q. j- [, \* R8 d
没什么价值的!
作者:
cxy_hh
时间:
2010-5-18 15:18
只写了本地验证,
& P* y( w9 _7 G( |
2.数据库备份拿webshell
9 `- e; n, c3 \# A/ Y7 h
3.找路径被修改的ewebeditor编辑器
; w; ^: [7 b* N
4. ewebeditor直接够造上传
' S7 ?2 {6 H6 g: j
这三个可没写,不够完整呵!本地验证现在还有很多后台用,上传也有不少。
作者:
在意z
时间:
2012-5-16 00:14
谢谢楼主分享技术
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
