2024年3月12日发(作者:)

绝处逢生---hzhost虚拟主机系统致命漏洞

昨晚受某老师委托调查社工某人资料(这里的某人貌似是因为在学校BBS上乱发东西

所以受到追查),老师给的ID是zszs11和lymft。。这个2个ID看着都很随意,由于以前是

也曾今得到过这个BBS权限所以管理员同志希望我协助维护,所以也给了我一个管理ID,

不过太久没上已经被删除了。于是乎没办法上后台进行操作查询用户信息,前台查询到的信

息太少。 lymft则是lymft两个人同样因为回复了一个标题为“我们法律系居然有这样的败

类…”的帖子而删除记录,帖子也不再了,所以没办法继续追查,但是猜测这2个ID都是

马甲,但是没有确凿的证据就无法乱下定论,于是就有了下面的一次检测过程….开始进入

主题:

检测环境:

服务器:IIS6.0 (无服务器漏洞)

虚拟主机平台:HzHost

(因为目录不存在访问权限所以没利用价值)

端口开放情况:

127.0.0..开放

127.0.0..开放 (Mssql) 很开心有这个…

127.0.0..开放 (Mysql)

127.0.0..开放

127.0.0..关闭

127.0.0..开放

127.0.0..关闭 (再次说明没利用价值)

前面旁注得到一个普通Asp+Access站点的过程这里就不详细说明了,主要讲后面深入渗透

和获取权限个过程和思路

虚拟主机权限设置的非常死,连信息都无法查看

尝试跳转其他目录提示:

典型的虚拟主机…大部分人在这里就卡住放弃了。。。对吧?

其实一开始我也是这个想法,可是是在是太无聊了,所以到处乱翻,结果让我不小心发现一

个很严重的问题。。。。

在C:windowsTemp目录下居然存放了好多服务器IIS 进程池Session记录,还有一个更莫

名其妙的文件Sysdb(看名字和数据库还有FTP有关,不知道是干嘛的?)