密码Hzhost虚拟主机系统致命漏洞来源:重庆黑客联盟网2008-8-20编者

重庆虚拟主机  时间:2020-12-29  阅读:()

Hzhost虚拟主机系统致命漏洞

来源重庆黑客联盟网 2008-8-20

编者注 HZHOST虚拟主机管理系统在国内的虚拟主机应用比较广泛但是存了这样的一个漏洞让人觉得心惊也让整个虚拟主机系统沦陷。千里之堤毁于蚁穴在此提醒各位网络管理员站长 在做好系统的维护的同时也要注意自己使用的web程序是否安全。

昨晚受学校老师委托调查某人资料是因为在学校BBS上乱发东西所以受到追查 老师给的ID是zszs11和lymft。这个2个ID看着都很随意 由于以前是也曾今得到过这个BBS权限所以管理员同志希望我协助维护所以也给了我一个管理ID,不过太久没上已经被删除了。于是乎没办法上后台进行操作查询用户信息前台查询到的信息太少。 zszs11注册邮箱是zszs11@***.com lymft则是lymft126@**Z*.com两个人同样因为回复了一个标题为“我们法律系居然有这样的败类„”的帖子而删除记录帖子也不在了所以没办法继续追查但是猜测这2个ID都是马甲但是没有确凿的证据就无法乱下定论于是就有了下面的一次检测过程。

检测环境

服务器 IIS6.0 无服务器漏洞

虚拟主机平台 HzHost

FTP Serv-u6.4 因为目录不存在访问权限所以没利用价值

端口开放情况

127.0.0. 1:21. . . . . . . . .开放

127.0.0. 1: 1433. . . . . . . . .开放(Mssql)很开心有这个„

127.0.0. 1:3306. . . . . . . . .开放(Mysql)

127.0.0. 1:3389. . . . . . . . .开放

127.0.0. 1:5631. . . . . . . . .关闭

127.0.0. 1:8080. . . . . . . . .开放

127.0.0. 1:43958. . . . . . . . .关闭 (再次说明没利用价值)

前面旁注得到一个普通Asp+Access站点的过程这里就不详细说明了主要讲后面深入渗透和获取权限个过程和思路。

虚拟主机权限设置的非常死连信息都无法查看。

尝试跳转其他目录提示

典型的虚拟主机大部分人在这里就卡住放弃了。其实一开始我也是这个想法可是是在是太无聊了所以到处乱翻结果让我不小心发现一个很严重的问题。在C:windowsTe mp目录下居然存放了好多服务器IIS进程池Session记录还有一个更莫名其妙的文件Sy sdbftp. scr(看名字和数据库还有FTP有关不知道是干嘛的 )

于是把这些记录下载到本地查看。

用Notepad2的替换功能把这个日志整理下。

这里使用” ;”来判断是否换行基本网页脚本语法. .选择使用转义字符并在替换为

输入” ;” 这里的 是转义字符换行的意思惊现 “qwer1234”   经常完破解密码的人看到这个应该很熟悉因为这个是一个常用密码„而且上面还有一个Phpmyadmin M ysql管理程序 ,那么这个密码应该就是一个Mysql的管理密码了上面看到了MYSQL配置文件Config.default.php于是猜想密码是Root的。

不过很可惜 因为Mysql的root权限是不允许外部登陆的所以选择放弃了。 相信很多人在入侵Mysql+php的网站的时候有一个困惑得到账号密码却无法连接数据库或者不知道服务器上Phpmyadmin的地址吧通过这个日志记录我们就轻易的找到地址了。 提示恢复成功了看来证明我的猜测是正确的。来看看导入的数据是否有利用价值

从数据库的表结构可以看出这个应该是虚拟主机平台的用户数据。找了一个等级高的破

解了Md5密码。后在网站登陆了下

现在是管理员了切换到后台看看。这个就是HZHOST6.5版本后台。通过查看客户资料发现目标站点账号密码。居然还是明文的  数据库密码也是一样下面就是登陆数据库远程备份回来或者自己加用户到论坛后台去查其他资料咯。无聊又接着逛了下后台的系统设置因为原来一直以为刚才的密码是在本机登陆过FTP都会出现记录的。后来本地测试发现不是疑惑中结果在后台有了惊人发现原来是HZHOST的一个致命漏洞

在后台的任务计划处出现了这个系统备份的功能。上面的FTP地址、账号密码星号部分在刚才备份得到的数据库里查询到的和我们前面在sysdbftp. scr这个文件里读取到的是一模一样的看来系统缓存里的日志文件是因为HZHOST的定时任务计划生成的。

另外在服务器管理的进程池部分看到了这些看来刚才的Session记录也后台导致的。

不仅如此因为虚拟主机程序要对服务器进行操作比如添加删除用户时候要远程或本地操作IIS和Serv-u等软件 所以存在一个管理密码和接口这个密码有什么用不需要多说了吧接下来考虑下怎么拿下这个虚拟主机提供商网站权限看看。

因为后台保存的只是其他注册网站的FTP和数据库密码所以不对这个虚拟主机程序本身存在操作权限密码的保存记录前面经过漫长的资料收集过程在完成整个渗透过程的时候当然没有我上面介绍的思路这么简单我还通过社工手段搜集了网站管理员和公司员工的好多资料 但是最终放弃了使用社工。因为太浪费时间了。虽然社工确实很强大但是非必要的时候还是不用的。

捷锐数据399/年、60元/季 ,香港CN2云服务器 4H4G10M

捷锐数据官网商家介绍捷锐数据怎么样?捷锐数据好不好?捷锐数据是成立于2018年一家国人IDC商家,早期其主营虚拟主机CDN,现在主要有香港云服、国内物理机、腾讯轻量云代理、阿里轻量云代理,自营香港为CN2+BGP线路,采用KVM虚拟化而且单IP提供10G流量清洗并且免费配备天机盾可达到屏蔽UDP以及无视CC效果。这次捷锐数据给大家带来的活动是香港云促销,总共放量40台点击进入捷锐数据官网优惠活动内...

ATCLOUD-KVM架构的VPS产品$4.5,杜绝DDoS攻击

ATCLOUD.NET怎么样?ATCLOUD.NET主要提供KVM架构的VPS产品、LXC容器化产品、权威DNS智能解析、域名注册、SSL证书等海外网站建设服务。 其大部分数据中心是由OVH机房提供,其节点包括美国(俄勒冈、弗吉尼亚)、加拿大、英国、法国、德国以及新加坡。 提供超过480Gbps的DDoS高防保护,杜绝DDoS攻击骚扰,比较适合海外建站等业务。官方网站:点击访问ATCLOUD官网活...

onevps:新增(支付宝+中文网站),香港/新加坡/日本等9机房,1Gbps带宽,不限流量,仅需$4/月

onevps最新消息,为了更好服务中国区用户:1、网站支付方式新增了支付宝,即将增加微信;原信用卡、PayPal方式不变;(2)可以切换简体中文版网站,在网站顶部右上角找到那个米字旗,下拉可以换中国简体版本。VPS可选机房有:中国(香港)、新加坡、日本(东京)、美国(纽约、洛杉矶)、英国(伦敦)、荷兰(阿姆斯特丹)、瑞士(苏黎世)、德国(法兰克福)、澳大利亚(悉尼)。不管你的客户在亚太区域、美洲区...

重庆虚拟主机为你推荐
域名代理怎样通过卖域名赚钱?域名代理域名在万网买好还是在它的代理商那里买com域名空间域名和空间是什么意思网站域名域名和网址有什么区别免费网站空间申请需要一个免费的网站空间申请地址。虚拟主机是什么什么是虚拟主机100m虚拟主机虚拟主机 100M 和200M 的区别?那个速度快?为什么?重庆虚拟主机万网M3型虚拟主机怎么样?速度如何?云南虚拟主机云南虚拟主机,公司网站用本地客户,云南数据港怎么样?西安虚拟主机如何评价虚拟主机的优劣
域名邮箱 vps租用 vps.net uk2 紫田 vmsnap3 permitrootlogin 好看的桌面背景大图 个人免费空间 gg广告 howfile 已备案删除域名 tna官网 空间技术网 常州联通宽带 google台湾 独享主机 网购分享 论坛主机 腾讯网盘 更多