¿Cómo descifrar la contraseña de inicio de sesión del backend del sitio web (nota: la base de datos utilizada por este sitio web es la base de datos ACCESS, MD5 más contraseña)?
1. Descifrar la contraseña de la base de datos MySQL
La contraseña del usuario de la base de datos MySQL es la misma que otras contraseñas de usuario de la base de datos. Aparecen en texto sin cifrar en el código del sistema de la aplicación después de obtener el archivo leído. permiso Se puede leer directamente desde el archivo de conexión de la base de datos, como el archivo de conexión de la base de datos conn.asp en el código ASP. Este archivo generalmente contiene información como el tipo de base de datos, la ubicación física, el nombre de usuario y la contraseña, e incluso si se obtiene. en MySQL La contraseña del usuario de la base de datos de un determinado usuario (excepto el usuario root) solo puede operar los datos en la base de datos de un determinado usuario.
En el proceso real de ataque y defensa, al obtener el Webshell, puede descargar directamente el archivo user.MYD del usuario retenido en la base de datos MySQL. Este archivo almacena las contraseñas de la base de datos correspondientes a todos los usuarios en la base de datos MySQL. Base de datos MySQL, siempre que pueda descifrar estas contraseñas, puede operar los datos abiertamente. Aunque hay muchas formas de cambiar la contraseña de usuario de la base de datos MySQL en Internet, no es recomendable porque cambiar la contraseña de usuario es fácil. ¡por descubrir!
1.1Método de cifrado MYSQL
Hay dos formas de autenticar la contraseña de la base de datos MYSQL. Antes de la versión MYSQL 4.1, era el cifrado MYSQL323 y las versiones posteriores son todas MYSQLSHA1. cifrado en la base de datos MYSQL Viene con las funciones Old_Password (str) y Contraseña (str), las cuales se pueden consultar en la base de datos MYSQL. La primera está cifrada con MYSQL323 y la segunda con MYSQLSHA1.
(1) Cifrado en modo MYSQL323
SELECTOld_Password(amp; #39; bbs.antian365.comamp; #39;
Resultado de la consulta MYSQL323=); 10c886615b135b38
(2) Cifrado con MYSQLSHA1
SELECTPassword(amp; #39; bbs.antian365.comamp; #39;);
Resultado de la consulta MYSQLSHA1 = *A2EBAE36132928537ADA8E6D1F7C5C5886713CC2
El resultado de la ejecución se muestra en la Figura 1. Se genera una cadena de 16 bits en el cifrado MYSQL323, mientras que una cadena de 41 bits sobrevive en MYSQLSHA1, donde * significa que no se agrega ninguna operación criptográfica real. Se observó que muchos usuarios llevaban "*", y el "*" se eliminó durante el proceso de descifrado real, lo que significa que el número real de dígitos en la contraseña cifrada con MYSQLSHA1 es 40 dígitos.