hzhost虚拟主机系统致命漏洞点评编者注 HZHOST虚拟主机管理系统在国内的虚拟主机应用比较广泛但是存了这样的一个漏洞让人觉得心惊也让整个虚拟主机系统沦陷。千里之堤毁于蚁穴在此提醒各位网络管理员站长 在做好系统的维护的同时也要注意自己使用的web程序是否安全。编者注 HZHOST虚拟主机管理系统在国内的虚拟主机应用比较广泛但是存了这样的一个漏洞让人觉得心惊也让整个虚拟主机系统沦陷。千里之堤毁于蚁穴在此提醒各位网络管理员站长 在做好系统的维护的同时也要注意自己使用的web程序是否安全。
昨晚受学校老师委托调查某人资料是因为在学校BBS上乱发东西所以受到追查 老师给的ID是zszs11和lymft。这个2个ID看着都很随意 由于以前是也曾今得到过这个BBS权限所以管理员同志希望我协助维护所以也给了我一个管理ID,不过太久没上已经被删除了。于是乎没办法上后台进行操作查询用户信息前台查询到的信息太少。 zszs11注册邮箱是zszs11@***.comlymft则是lymft126@**Z*.com两个人同样因为回复了一个标题为“我们法律系居然有这样的败类„”的帖子而删除记录帖子也不在了所以没办法继续追查但是猜测这2个ID都是马甲但是没有确凿的证据就无法乱下定论于是就有了下面的一次检测过程。
检测环境
服务器 IIS6.0 无服务器漏洞
虚拟主机平台 HzHost
FTP Serv-u6.4 因为目录不存在访问权限所以没利用价值
端口开放情况
127.0.0. 1:21. . . . . . . . .开放
127.0.0. 1: 1433. . . . . . . . .开放(Mssql)很开心有这个„
127.0.0. 1:3306. . . . . . . . .开放(Mysql)
127.0.0. 1:3389. . . . . . . . .开放
127.0.0. 1:5631. . . . . . . . .关闭
127.0.0. 1:8080. . . . . . . . .开放
127.0.0. 1:43958. . . . . . . . .关闭 (再次说明没利用价值)
前面旁注得到一个普通Asp Access站点的过程这里就不详细说明了主要讲后面深入渗透和获取权限个过程和思路。
虚拟主机权限设置的非常死连信息都无法查看。
尝试跳转其他目录提示
典型的虚拟主机大部分人在这里就卡住放弃了。其实一开始我也是这个想法可是是在是太无聊了所以到处乱翻结果让我不小心发现一个很严重的问题。在C:\windows\Temp目录下居然存放了好多服务器IIS进程池Session记录还有一个更莫名其妙的文件Sysdbftp. scr(看名字和数据库还有FTP有关不知道是干嘛的 )
于是把这些记录下载到本地查看。
buyvm正式对外开卖第四个数据中心“迈阿密”的块存储服务,和前面拉斯维加斯、纽约、卢森堡一样,依旧是每256G硬盘仅需1.25美元/月,最大支持10T硬盘。配合buyvm自己的VPS,1Gbps带宽、不限流量,在vps上挂载块存储之后就可以用来做数据备份、文件下载、刷BT等一系列工作。官方网站:https://buyvm.net支持信用卡、PayPal、支付宝付款,支付宝付款用的是加元汇率,貌似...
spinservers是一家主营国外服务器租用和Hybrid Dedicated等产品的商家,Majestic Hosting Solutions LLC旗下站点,商家数据中心包括美国达拉斯和圣何塞机房,机器一般10Gbps端口带宽,且硬件配置较高。目前,主机商针对达拉斯机房机器提供优惠码,最低款Dual E5-2630L v2+64G+1.6TB SSD月付89美元起,支持PayPal、支付宝等...
ReliableSite怎么样?ReliableSite好不好。ReliableSite是一家成立于2006年的老牌美国商家,主要经营美国独立服务器租赁,数据中心位于:洛杉矶、迈阿密、纽约,带宽1Gbps起步,花19美元/月即可升级到10Gbps带宽,月流量150T足够各种业务场景使用,且免费提供20Gbps DDoS防护。当前商家有几款大硬盘美国独服,地点位于美国洛杉矶或纽约机房,机器配置很具有...