记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

我是如何登录爱丽网后台的(非JS绕过、非盲打、非IP欺骗)

2013-04-10 16:05
找到后台:
 
http://wed.27.cn/marry/marryadmin/web/login.php
不难猜解到后台管理的相关页面名称(不存在的页面服务器返回404,而存在的页面会直接跳转到上面的登录页面)。
请求不存在的页面:
 
 
请求存在的页面:
 
用FF禁用JS后请求admin.php页面,依然跳转到登录页面,说明不存在JS绕过的问题。鉴于 WooYun: 我是如何登录住哪网后台的(突破IP限制!) 的灵感,用http editor请求看看,奇迹出现了:
 
 
如此是何道理?浏览器请求和工具请求没什么区别,怎么就是不一样的结果呢?工具发送的请求也不带有合法的cookie信息,排除cookie的因素,而前面也排除了JS的因素,那是怎么个情况呢?看下响应:
 
不难看出,http editor此时呈现的是这个302响应,而不是Location的login.php,而用浏览器请求的时候,浏览器就直接跳转并呈现Location的login.php页面。看来后台页面有程序逻辑错误,借用@upload的测试代码简单说明下:
eg.php
 
<?php 
header('Location: http://www.google.com');
phpinfo();
?>
用浏览器请求该页面,会显示Google首页,而如果用http editor来请求则显示phpinfo信息。
浏览器请求:
 
 
http editor请求:
 
 
既然如此,就可以查看admin.php页面的HTML源代码,逐个请求各超链接页面,任意使用后台相关功能了:
 
 



...
...
...
and so on!!! 
 
未进一步深入,不再一一贴图
 

知识来源: www.2cto.com/Article/201304/201783.html

阅读:97308 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“我是如何登录爱丽网后台的(非JS绕过、非盲打、非IP欺骗)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云