|
[组图]教你轻松突破网站两层防线
昨晚拿了某一企业后台试了一下.可能版本是比较老的.但是我发现得还比较多.都是有关于'or'='or'这个比较老的漏洞.
百度搜索引擎:企业网站后台管理系统登陆.会搜到很多.
而且我还发现一个比较可笑的站.可是是管理意识强了过头了吧.
进入的第一个界面,如图:
看来是一个分支权限的后台管理.我们要的是admin权限.点总管理员管理的时候会有一脚本提示,请输入密码.如图:
做过网站的朋友都知道吧.真正的密码已经躺在这个页面里了.
我把这个界面下了回来!脚本内容如下:
| 以下是引用片段: <SCRIPT LANGUAGE="JavaScript"> function password() { var testV = 1; var pass1 = prompt('请输入密码:',''); while (testV <1000) { if (!pass1) history.go(-1); if (pass1 == "administrator") { alert('密码正确!'); break; } testV+=1; var pass1 = prompt('密码错误!请重新输入:'); } if (pass1!="password" & testV ==3) history.go(-1); return " "; } document.write(password()); </SCRIPT> |
大家看到了吧.在if语句这段.if (pass1 == "administrator") pass1说明这只有一个总管理员.而且pass后面跟着administrator.分明就是密码.真的是此地无银三百两.输入.提示如图:
if (pass1 == "administrator") {
alert('密码正确!')
轻松突破脚本密码验证.
点击确定.出现了了:企业网站后台管理系统登陆.
如图:
下面就开始演变最古老的登陆漏洞.用户名:'or'='or'密码:'or'='or'.
如图:
网址我就不抓出来了.只是提供研究学习.难免有些人一肚子的坏水.
昨晚刚发现的时候,我让兄弟给它写了几句:
请管理员们引起高度重视.
| 一次通过 Oracle8i 入侵系统之旅 | 03-21 |
| SA权限下的思路变通 | 03-18 |
| 有防火墙的网站整个入侵过程 | 01-21 |
| 绕过Xplog70.dll玩入侵 | 01-14 |
| 一步一步的入侵----only for you | 01-09 |
| 入侵中快速获得Web根目录的技巧 | 01-09 |
| 记一次对RedHat Linux系统的安全 | 01-08 |
| 介绍几个小工具和入侵的技法(2) | 01-08 |
| 有防火墙的网站整个入侵过程 | 01-04 |
| 拐弯入侵虚拟主机 | 01-04 |
| 由一次入侵实例看虚拟主机系统的 | 01-02 |
| 解读IDS入侵检测系统术语 | 01-02 |
您现在的位置: