編者注：HZHOST虛擬主機(jī)管理系統(tǒng)，在國(guó)內(nèi)的虛擬主機(jī)應(yīng)用比較廣泛，但是存了這樣的一個(gè)漏洞讓人覺得心驚，也讓整個(gè)虛擬主機(jī)系統(tǒng)淪陷。千里之堤，毀于蟻穴！在此提醒各位網(wǎng)絡(luò)管理員（站長(zhǎng)），在做好系統(tǒng)的維護(hù)的同時(shí)也要注意自己使用的web程序是否安全。

昨晚受學(xué)校老師委托，調(diào)查某人資料（是因?yàn)樵趯W(xué)校BBS上亂發(fā)東西所以受到追查），老師給的ID是zszs11和lymft。這個(gè)2個(gè)ID看著都很隨意，由于以前是也曾今得到過這個(gè)BBS權(quán)限所以管理員同志希望我協(xié)助維護(hù)，所以也給了我一個(gè)管理ID,不過太久沒上已經(jīng)被刪除了。于是乎沒辦法上后臺(tái)進(jìn)行操作查詢用戶信息，前臺(tái)查詢到的信息太少。zszs11注冊(cè)郵箱是zszs11@***.com，lymft則是lymft126@**Z*.com兩個(gè)人同樣因?yàn)榛貜?fù)了一個(gè)標(biāo)題為“我們法律系居然有這樣的敗類…”的帖子而刪除記錄，帖子也不在了，所以沒辦法繼續(xù)追查，但是猜測(cè)這2個(gè)ID都是馬甲，但是沒有確鑿的證據(jù)就無法亂下定論，于是就有了下面的一次檢測(cè)過程。

檢測(cè)環(huán)境：
服務(wù)器：IIS6.0 （無服務(wù)器漏洞）
虛擬主機(jī)平臺(tái)：HzHost
FTP：Serv-u6.4 （因?yàn)槟夸洸淮嬖谠L問權(quán)限所以沒利用價(jià)值）
端口開放情況：
127.0.0.1:21.........開放
127.0.0.1:1433.........開放 (Mssql) 很開心有這個(gè)…
127.0.0.1:3306.........開放 (Mysql)
127.0.0.1:3389.........開放
127.0.0.1:5631.........關(guān)閉
127.0.0.1:8080.........開放
127.0.0.1:43958.........關(guān)閉 (再次說明沒利用價(jià)值)

前面旁注得到一個(gè)普通Asp Access站點(diǎn)的過程這里就不詳細(xì)說明了，主要講后面深入滲透和獲取權(quán)限個(gè)過程和思路。



虛擬主機(jī)權(quán)限設(shè)置的非常死，連信息都無法查看。

嘗試跳轉(zhuǎn)其他目錄提示：



典型的虛擬主機(jī)，大部分人在這里就卡住放棄了。其實(shí)一開始我也是這個(gè)想法，可是是在是太無聊了，所以到處亂翻，結(jié)果讓我不小心發(fā)現(xiàn)一個(gè)很嚴(yán)重的問題。在C:\windows\Temp目錄下居然存放了好多服務(wù)器IIS 進(jìn)程池Session記錄，還有一個(gè)更莫名其妙的文件Sysdbftp.scr(看名字和數(shù)據(jù)庫(kù)還有FTP有關(guān)，不知道是干嘛的？)



于是把這些記錄下載到本地查看。

最新評(píng)論