hzhost虚拟主机体系丧命缝隙脚本之家快报 - 亚美娱乐

hzhost虚拟主机体系丧命缝隙脚本之家快报

2018-11-15 08:48:47 | 作者: 学智 | 标签: 虚拟主机,体系,缝隙 | 浏览: 4136

编者注:HZHOST虚拟主机办理体系,在国内的虚拟主机运用比较广泛,但是存了这样的一个缝隙让人觉得心惊,也让整个虚拟主机体系沦亡。千里之堤,毁于蚁穴!在此提示各位网络办理员(站长),在做好体系的保护的一起也要留意自己运用的web程序是否安全。

昨夜受校园教师托付,查询或人材料(是由于在校园BBS上乱发东西所以遭到清查),教师给的ID是zszs11和lymft。这个2个ID看着都很随意,由于曾经是也曾今得到过这个BBS权限所以办理员同志期望我帮忙保护,所以也给了我一个办理ID,不过太久没上现已被删去了。所以乎没办法上后台进行操作查询用户信息,前台查询到的信息太少。zszs11注册邮箱是zszs11@***.com,lymft则是lymft126@**Z*.com两个人相同由于回复了一个标题为“咱们法律系竟然有这样的堕落分子…”的帖子而删去记载,帖子也不在了,所以没办法持续清查,但是猜想这2个ID都是马甲,但是没有确凿的依据就无法乱下结论,所以就有了下面的一次检测进程。

检测环境:
服务器:IIS6.0 (无服务器缝隙)
虚拟主机渠道:HzHost
FTP:Serv-u6.4 (由于目录不存在拜访权限所以没利用价值)
端口敞开状况:
127.0.0.1:21.........敞开
127.0.0.1:1433.........敞开 (Mssql) 很高兴有这个…
127.0.0.1:3306.........敞开 (Mysql)
127.0.0.1:3389.........敞开
127.0.0.1:5631.........封闭
127.0.0.1:8080.........敞开
127.0.0.1:43958.........封闭 (再次阐明没利用价值)

前面旁注得到一个一般Asp Access站点的进程这儿就不具体阐明晰,主要讲后边深化浸透和获取权限个进程和思路。



虚拟主机权限设置的十分死,连信息都无法检查。

测验跳转其他目录提示:



典型的虚拟主机,大部分人在这儿就卡住抛弃了。其实一开始我也是这个主意,但是是在是太无聊了,所以处处乱翻,成果让我不小心发现一个很严重的问题。在C:\windows\Temp目录下竟然存放了很多服务器IIS 进程池Session记载,还有一个更不可思议的文件Sysdbftp.scr(看姓名和数据库还有FTP有关,不知道是干嘛的?)



所以把这些记载下载到本地检查。


上一页12 3 4 下一页 阅览全文
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表亚美娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章