返回
绝处逢生hzhost虚拟主机系统致命漏洞.docx

绝处逢生hzhost虚拟主机系统致命漏洞.docx

ID:61413122

大小:902.49 KB

页数:14页

时间:2021-01-26

绝处逢生hzhost虚拟主机系统致命漏洞.docx_第1页
绝处逢生hzhost虚拟主机系统致命漏洞.docx_第2页
绝处逢生hzhost虚拟主机系统致命漏洞.docx_第3页
绝处逢生hzhost虚拟主机系统致命漏洞.docx_第4页
绝处逢生hzhost虚拟主机系统致命漏洞.docx_第5页
资源描述:

《绝处逢生hzhost虚拟主机系统致命漏洞.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、绝处逢生---hzhost虚拟主机系统致命漏洞————————————————————————————————作者:————————————————————————————————日期:?逢生---hzhost虚主机系致命漏洞昨晚受某老委托社工某人料(里的某人貌似是因在学校BBS上乱西所以受到追),老的ID是zszs11和lymft。。个2个ID看着都很随意,由于以前是也曾今得到个BBS限所以管理同志希望我助,所以也了我一个管理ID,不太久没上已被除了。于是乎没法上后台行操作用信息,前台到的信息太少。lymft是lymft两个人同因回复了一个“我法律系居然有的⋯”的帖子而

2、除,帖子也不再了,所以没法追,但是猜2个ID都是甲,但是没有确的据就无法乱下定,于是就有了下面的一次程⋯.开始入主:境:服器:IIS6.0(无服器漏洞)虚主机平台:HzHost(因目不存在限所以没利用价)端口开放情况:127.0.0.1:21.........开放?127.0.0.1:1433.........开放(Mssql)很开心有个⋯?127.0.0.1:3306.........开放(Mysql)127?.0.0.1:3389.........开放127.0.0.1:5631.........关12?7.0.0.1:8080.........开放127

3、.0.0.1:43958.........关(再次明没利用价)前面旁注得到一个普通Asp+Access站点的程里就不明了,主要后面深入渗透和取限个程和思路虚主机限置的非常死,信息都无法看跳其他目提示:典型的虚主机⋯大部分人在里就卡住放弃了。。。吧?其一开始我也是个想法,可是是在是太无聊了,所以到乱翻,果我不小心一个很重的。。。。在C:\windows\Temp目下居然存放了好多服器IIS程池Session,有一个更莫名其妙的文件Sysdb(看名字和数据有FTP有关,不知道是干嘛的?)于是把这些记录下载到本地查看用Notepad2的替功能把个日志整理下(里使用”;”来

4、判断是否行,基本网脚本法..使用字符并在替入”;”里的\n是字符行的意思)惊qwer1234⋯.常完破解密的人看到个很熟悉,因个是一个常用密⋯而且上面有一个Phpmyadmin(Mysql管理程序),那么个密就是一个Mysql的管理密了上面看到了MYSQL配置文件Config.default.php于是猜想密是Root的不很可惜,因Mysql的root限是不允外部登的⋯放弃了。(不相信很多人在入侵Mysql+php的网站的候有一个困惑⋯就是得到号密,却无法接数据,或者不知道服器上Phpmyadmin的地址吧?通个日志我就易的找到地址了呵呵。。。)接下来看看那个可疑的S

5、ysdb使用上面的账号密码顺利登陆到服务器不过很可惜上面的网站和目标站点不是一个服务器,是独立的备份服务器上面的Bak文件不知道是什么,下载来本地看看最近玩多了Mssql,所以看到这个觉得应该是数据库的备份文件。于是用工具导入本地数据库看看提示恢复成功了。呵呵。。。看来证明我的猜测是正确的。来看看导入的数据是否有利用价值从数据的表构可以看出个是虚主机平台的用数据。找了一个等高的破解了Md5密。后在网站登了下:在是管理了。切到后台看看呵呵。个就是HZHOST6.5版本后台。呵呵通看客料目站点号密。居然是明文的:数据密也是一⋯下面就是登数据程份回来或者自己加用到后台去其他料咯

6、。。无聊又接着逛了下后台的系置因原来一直以才的密是在本机登FTP都会出的。后来本地,不是。很疑惑。。。果在后台有了惊人。。原来是HZHOST的一个致命漏洞!在后台的任划出了个系份的功能。上面的FTP地址、号密(星号部分在才份得到的数据里到的)和我前面在sysdb个文件里取到的是一模一的。。。看来系存里的日志文件是因HZHOST的定任划生成的⋯另外在服器管理的程池部分看到了些,看来才的Session也后台致的。。不如此,因虚主机程序要服器行操作(比如添加除用候要程或本地操作IIS和Serv-u等件,)所以存在一个管理密和接口。。。个密有什么用不需要多了吧?接下来考下怎么拿下

7、个虚主机提供商网站限看看o(∩_∩)o⋯因后台保存的只是其他注册网站的FTP和数据密,所以不个虚主机程序本身存在操作限密的保存,前面漫的料收集程(在完成整个渗透程的候当然没有我上面介的思路么,我通社工手段搜集了网站管理和公司工的好多料。。。),但是最放弃了使用社工。因太浪了。然社工确很大,但是非必要的候是不用的。O(∩_∩)o⋯前面到上面有保存其他注册用数据和FTP密,里我就利用Mssql来行深入渗透吧。。。里限肯定是DB限⋯而且Sql2005默把行命令的件都去掉了。。。不存在的提途径了,但是知道MSSQL密的候根据限大小可以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。