欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

hzhost虚拟主机系统致命漏洞

程序员文章站 2022-09-30 16:06:05
编者注:HZHOST虚拟主机管理系统,在国内的虚拟主机应用比较广泛,但是存了这样的一个漏洞让人觉得心惊,也让整个虚拟主机系统沦陷。千里之堤,毁于蚁穴!在此提醒各位网络管理员(站... 08-10-08...
编者注:hzhost虚拟主机管理系统,在国内的虚拟主机应用比较广泛,但是存了这样的一个漏洞让人觉得心惊,也让整个虚拟主机系统沦陷。千里之堤,毁于蚁穴!在此提醒各位网络管理员(站长),在做好系统的维护的同时也要注意自己使用的web程序是否安全。

昨晚受学校老师委托,调查某人资料(是因为在学校bbs上乱发东西所以受到追查),老师给的id是zszs11和lymft。这个2个id看着都很随意,由于以前是也曾今得到过这个bbs权限所以管理员同志希望我协助维护,所以也给了我一个管理id,不过太久没上已经被删除了。于是乎没办法上后台进行操作查询用户信息,前台查询到的信息太少。zszs11注册邮箱是zszs11@***.com,lymft则是lymft126@**z*.com两个人同样因为回复了一个标题为“我们法律系居然有这样的败类…”的帖子而删除记录,帖子也不在了,所以没办法继续追查,但是猜测这2个id都是马甲,但是没有确凿的证据就无法乱下定论,于是就有了下面的一次检测过程。

检测环境:
服务器:iis6.0 (无服务器漏洞)
虚拟主机平台:hzhost
ftp:serv-u6.4 (因为目录不存在访问权限所以没利用价值)
端口开放情况:
127.0.0.1:21.........开放
127.0.0.1:1433.........开放 (mssql) 很开心有这个…
127.0.0.1:3306.........开放 (mysql)
127.0.0.1:3389.........开放
127.0.0.1:5631.........关闭
127.0.0.1:8080.........开放
127.0.0.1:43958.........关闭 (再次说明没利用价值)

前面旁注得到一个普通asp access站点的过程这里就不详细说明了,主要讲后面深入渗透和获取权限个过程和思路。

hzhost虚拟主机系统致命漏洞

虚拟主机权限设置的非常死,连信息都无法查看。

尝试跳转其他目录提示:

hzhost虚拟主机系统致命漏洞

典型的虚拟主机,大部分人在这里就卡住放弃了。其实一开始我也是这个想法,可是是在是太无聊了,所以到处乱翻,结果让我不小心发现一个很严重的问题。在c:\windows\temp目录下居然存放了好多服务器iis 进程池session记录,还有一个更莫名其妙的文件sysdbftp.scr(看名字和数据库还有ftp有关,不知道是干嘛的?)

hzhost虚拟主机系统致命漏洞

于是把这些记录下载到本地查看。

hzhost虚拟主机系统致命漏洞