昨晚拿了某一企业后台试了一下 . 可能版本是比较老的 .
但是我发现得还比较多 . 都是有关于 'or'='or' 这个比较老的漏洞 .
百度搜索引擎 : 企业网站后台管理系统登陆 . 会搜到很多 .
而且我还发现一个比较可笑的站 . 可是是管理意识强了过头了吧 .
进入的第一个界面 , 如图 :
图 1
看来是一个分支权限的后台管理 . 我们要的是 admin 权限 .
点总管理员管理的时候会有一脚本提示 , 请输入密码 . 如图 :
图 2
做过网站的朋友都知道吧 . 真正的密码已经躺在这个页面里了 .
我把这个界面下了回来 ! 脚本内容如下 :
以下是引用片段:
<SCRIPT LANGUAGE="JavaScript">
function password() {
var testV = 1;
var pass1 =
prompt(' 请输入密码 :','');
while (testV <1000) {
if
(!pass1)
history.go(-1);
if (pass1 == "administrator") {
alert(' 密码正确 !');
break;
}
testV+=1;
var pass1
=
prompt(' 密码错误 ! 请重新输入 :');
}
if (pass1!="password"
& testV
==3)
history.go(-1);
return " ";
}
document.write(password());
</SCRIPT>
大家看到了吧 . 在 if 语句这段 .if (pass1 == "administrator")
pass1 说明这只有一个总管理员 . 而且 pass 后面跟着 administrator. 分明就是密码 .
真的是此地无银三百两 . 输入 . 提示如图 :
图 3
if (pass1 == "administrator") {
alert(' 密码正确 !')
轻松突破脚本密码验证 .
点击确定 . 出现了了 : 企业网站后台管理系统登陆 .
如图 :
图 4
下面就开始演变最古老的登陆漏洞 . 用户名 :'or'='or' 密码
:'or'='or'.
如图 :
图 5
网址我就不抓出来了 . 只是提供研究学习 . 难免有些人一肚子的坏水 .
昨晚刚发现的时候 , 我让兄弟给它写了几句 :
图 6
请管理员们引起高度重视 .
【本站声明】本站刊载的部分内容全部来源互联网,对于此类文章本站仅提供交流平台,不为其版权负责。如涉及侵犯您的知识产权的文章,请联系我们,我们将尽快做出更正。并向您表示感谢!同时特别感谢对本站所有支持的网友。
