Chinaunix首页 | 论坛 | 博客
  • 博客访问: 691690
  • 博文数量: 463
  • 博客积分: 40000
  • 博客等级: 大将
  • 技术积分: 4580
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-15 16:47
文章分类

全部博文(463)

文章存档

2011年(1)

2008年(462)

我的朋友

分类:

2008-10-15 16:50:08

    编者注:HZHOST虚拟主机管理系统,在国内的虚拟主机应用比较广泛,但是存了这样的一个漏洞让人觉得心惊,也让整个虚拟主机系统沦陷。千里之堤,毁于蚁穴!在此提醒各位网络管理员(站长),在做好系统的维护的同时也要注意自己使用的web程序是否。

    昨晚受学校老师委托,调查某人资料(是因为在学校BBS上乱发东西所以受到追查),老师给的ID是zszs11和lymft。这个2个ID看着都很随意,由于以前是也曾今得到过这个BBS权限所以管理员同志希望我协助维护,所以也给了我一个管理ID,不过太久没上已经被删除了。于是乎没办法上后台进行操作查询用户信息,前台查询到的信息太少。zszs11注册邮箱是,lymft则是两个人同样因为回复了一个标题为“我们法律系居然有这样的败类…”的帖子而删除记录,帖子也不在了,所以没办法继续追查,但是猜测这2个ID都是马甲,但是没有确凿的证据就无法乱下定论,于是就有了下面的一次检测过程。

    检测环境:
    :IIS6.0 (无漏洞)
    虚拟主机平台:HzHost
    FTP:Serv-u6.4  (因为目录不存在访问权限所以没利用价值)
    端口开放情况:
    127.0.0.1:21.........开放
    127.0.0.1:1433.........开放 (Mssql) 很开心有这个…
    127.0.0.1:3306.........开放 (Mysql)
    127.0.0.1:3389.........开放
    127.0.0.1:5631.........关闭
    127.0.0.1:8080.........开放
    127.0.0.1:43958.........关闭 (再次说明没利用价值)
    前面旁注得到一个普通Asp+Access站点的过程这里就不详细说明了,主要讲后面深入渗透和获取权限个过程和思路。

   

    
    虚拟主机权限设置的非常死,连信息都无法查看。

[1]     

【责编:Zenghui】

--------------------next---------------------

阅读(320) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~