www.cnki.net中國知網註冊使用者js驗證不嚴導致上傳shell,內網不敢**進去啊,**的話**就打不開了....這個漏洞放很久了,提交了算了末日前的哀悼
註冊的地方 以前給限制了註冊什麼asp.asp啊什麼的 然後朋友又想到方法繞過 然後就成功繞過 然後在上傳解析拿shell咯
看圖吧
註冊一下 因為我需要註冊 1.asp 之類的 什麼***.asp 那樣上傳解析shell
然後不行。
這樣大多數都過濾掉了 註冊不了
檢視源**
看到 乙個註冊的js
然後 開啟那個js
找到了這段 哈
然後 開始組合哈
然後 填寫方式
username 使用者名稱啊
password 密碼
email 郵箱
三個必填的 找出來 寫上去
然後開啟這個鏈結
然後註冊成功
然後我們去前台登陸試一下
登陸成功哈
然後我們拿shell
在首頁登陸中心看到乙個論壇的使用者 可以上傳頭像 然後上傳頭像
選擇
因為事先已經知道是iis6.0的了 存在解析漏洞
然後檢視元素 可以看到路徑
然後開啟
開啟之後是空白的
放菜刀 試一下 是不是可以解析成功的
然後解析成功的哈
就到這裡了 小菜文章 大牛繞過。
許可權很輕鬆,加使用者無壓力,不過有硬防**的話需要停止80埠,然後用80埠**進去,感覺風險很大,就算了。
修復方案:
呵呵,末日前的逆襲
js註冊驗證
通過js控制註冊,上 js 註冊前台驗證 var formobj checkemail function name,msg else return false checkpassword function name,msg else return false checknull function n...
js註冊驗證
function getfocus 設定使用者名稱文字框獲取焦點 function checkname 檢查使用者名稱 for var i 0 i 0 text a text z text a text z text if i myname.length function checkuserpass...
表單驗證 使用者註冊
var names tom jack lily 韓梅梅 表單驗證 function mysub 判斷使用者名稱是否可用,物件導向的程式設計思想,原則 高內聚 低耦合 var b isname username if b else 判斷使用者名稱是否重複,面向過程 for var i 0 i var ...