虚拟主机的危机 hzhost虚拟主机有什么致命漏洞?
编者注:HZHOST虚拟主机管理系统,在国内的虚拟主机应用比较广泛,但是存了这样的一个漏洞让人觉得心惊,也让整个虚拟主机系统沦陷。千里之堤,毁于蚁穴!在此提醒各位网络管理员(站长),在做好系统的维护的同时也要注意自己使用的web程序是否安全。
昨晚受学校老师委托,调查某人资料(是因为在学校BBS上乱发东西所以受到追查),老师给的ID是zszs11和lymft。这个2个ID看着都很随意,由于以前是也曾今得到过这个BBS权限所以管理员同志希望我协助维护,所以也给了我一个管理ID,不过太久没上已经被删除了。于是乎没办法上后台进行操作查询用户信息,前台查询到的信息太少。zszs11注册邮箱是zszs11@***.com,lymft则是lymft126@**Z*.com两个人同样因为回复了一个标题为“我们法律系居然有这样的败类…”的帖子而删除记录,帖子也不在了,所以没办法继续追查,但是猜测这2个ID都是马甲,但是没有确凿的证据就无法乱下定论,于是就有了下面的一次检测过程。
检测环境:
服务器:IIS6.0 (无服务器漏洞)
虚拟主机平台:HzHost
FTP:Serv-u6.4(因为目录不存在访问权限所以没利用价值)
端口开放情况:
127.0.0.1:21.........开放
127.0.0.1:1433.........开放 (Mssql) 很开心有这个…
127.0.0.1:3306.........开放 (Mysql)
127.0.0.1:3389.........开放
127.0.0.1:5631.........关闭
127.0.0.1:8080.........开放
127.0.0.1:43958.........关闭 (再次说明没利用价值)
前面旁注得到一个普通Asp Access站点的过程这里就不详细说明了,主要讲后面深入渗透和获取权限个过程和思路。
虚拟主机权限设置的非常死,连信息都无法查看。
尝试跳转其他目录提示:
典型的虚拟主机,大部分人在这里就卡住放弃了。其实一开始我也是这个想法,可是是在是太无聊了,所以到处乱翻,结果让我不小心发现一个很严重的问题。在C:\windows\Temp目录下居然存放了好多服务器IIS 进程池Session记录,还有一个更莫名其妙的文件Sysdbftp.scr(看名字和数据库还有FTP有关,不知道是干嘛的?)
于是把这些记录下载到本地查看。
用Notepad2的替换功能把这个日志整理下。
(这里使用”;”来判断是否换行,基本网页脚本语法..选择使用转义字符并在替换为输入”\n;” 这里的\n 是转义字符换行的意思)惊现“qwer1234”!!!经常完破解密码的人看到这个应该很熟悉,因为这个是一个常用密码…而且上面还有一个Phpmyadmin(Mysql管理程序),那么这个密码应该就是一个Mysql的管理密码了,上面看到了MYSQL配置文件Config.default.php于是猜想密码是Root的。
不过很可惜,因为Mysql的root权限是不允许外部登陆的,所以选择放弃了。(相信很多人在入侵Mysql php的网站的时候有一个困惑,得到账号密码,却无法连接数据库,或者不知道服务器上Phpmyadmin的地址吧?通过这个日志记录我们就轻易的找到地址了 ) 接下来看看那个可疑的Sysdbftp.scr。
使用上面的账号密码顺利登陆到服务器
不过很可惜上面的网站和目标站点不是一个服务器,是独立的备份服务器。上面的Bak文件不知道是什么,下载来本地看看,最近玩多了Mssql,所以看到这个觉得应该是数据库的备份文件。于是用工具导入本地数据库看看。
提示恢复成功了!看来证明我的猜测是正确的。
来看看导入的数据是否有利用价值?
从数据库的表结构可以看出这个应该是虚拟主机平台的用户数据。找了一个等级高的破解了Md5密码。后在网站登陆了下:
现在是管理员了,切换到后台看看。这个就是HZHOST6.5版本后台。通过查看客户资料发现目标站点账号密码。居然还是明文的!!!数据库密码也是一样,下面就是登陆数据库远程备份回来或者自己加用户到论坛后台去查其他资料咯。无聊又接着逛了下后台的系统设置,因为原来一直以为刚才的密码是在本机登陆过FTP都会出现记录的。后来本地测试,发现不是,疑惑中!结果在后台有了惊人发现,原来是HZHOST的一个致命漏洞!
在后台的任务计划处出现了这个系统备份的功能。上面的FTP地址、账号密码(星号部分在刚才备份得到的数据库里查询到的)和我们前面在sysdbftp.scr这个文件里读取到的是一模一样的,看来系统缓存里的日志文件是因为HZHOST的定时任务计划生成的。
另外在服务器管理的进程池部分看到了这些,看来刚才的Session记录也后台导致的。
不仅如此,因为虚拟主机程序要对服务器进行操作(比如添加删除用户时候要远程或本地操作IIS和Serv-u等软件,)所以存在一个管理密码和接口,这个密码有什么用不需要多说了吧?接下来考虑下怎么拿下这个虚拟主机提供商网站权限看看。
因为后台保存的只是其他注册网站的FTP和数据库密码,所以不对这个虚拟主机程序本身存在操作权限密码的保存记录,前面经过漫长的资料收集过程(在完成整个渗透过程的时候当然没有我上面介绍的思路这么简单,我还通过社工手段搜集了网站管理员和公司员工的好多资料),但是最终放弃了使用社工。因为太浪费时间了。虽然社工确实很强大,但是非必要的时候还是不用的。前面说到上面有保存其他注册用户数据库和FTP密码,这里我就利用Mssql来进行深入渗透吧!
这里权限肯定是DB权限,而且Sql2005默认把执行命令的组件都去掉了,不存在传统的提权途径了,但是知道MSSQL密码的时候根据权限大小可以进行列表和差异备份的操作。
操作证明Xp_dirtree是存在的。接下来跳转到虚拟主机控制平台网站目录。
然后执行差异备份即可得到一个webshell。
这里就上传成功一个webshell了,接下来就不在说明。看来HZHOST的漏洞要让很多虚拟主机服务器沦陷了。笔者借此文给正在使用这套系统的站长们提个醒。
勒索软件补丁:安装android7.0 nougat
有一天打开电脑,发现电脑已经被锁住,窗口弹出说明:如果你不给钱,就把你的电脑清空,这就是遇到了勒索软件。近年来,这种勒索已经频频出现在安卓手机上,手机里的重要资料可能比电脑里还多,这时候怎么办,真
详情2018-01-04 09:11:33责编:llp 来源:驱动管家flash动画不能正常播放怎么破解?反编译flash怎么做?
我记得san以前学英语的时候搞过一批新东方的flash,于是找到他当时写的文档看了一下。这才知道,原来flash也是可以反编译的。
详情2018-01-11 14:03:35责编:llp 来源:驱动管家加密文件系统efs怎么加密文件?efs怎么解密?
经常看到对文件和文件夹加密的文章,大多是安装各种软件来实现的,如果你的系统是WinXP Win2003 2000,就没有必要如此兴师动众地加密了,既不需要你安装软件,也不需要繁琐的操作,因为Windows本身就集成了EFS(En
详情2018-01-11 13:35:09责编:llp 来源:驱动管家验证码无法显示怎么办?验证码无法显示的解决方法
晚上检测一个站的时候,猜解出了密码,扫出了后台,可验证码就是无法显示,难道管理员故意弄的?不太可能吧?于是上网一搜,没想到还真找到了解决的方法。我的是Vista Ultimate,部分XP SP2也会有这个问题。好
详情2018-01-02 16:13:09责编:llp 来源:驱动管家android平台的漏洞 什么是sql注入漏洞?
0x0前言14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处理经由短信承载的WAP推送内容时产生的经典SQL注入漏洞,影响Android 5 0以下的系统。于是对这个漏洞
详情2018-01-06 15:28:03责编:llp 来源:驱动管家怎么改ip地址?改ip地址的具体步骤
第一步:右键点击桌面“网络”,单击“属性”,出现如下“网络和共享中心”。(图 1)第二步:在对应的网络连接右边点击“查看状态”。(也可以点击“管理网络连接”,如果您是通过有线的方式连接路由器,右键单
详情2018-01-06 17:39:19责编:llp 来源:驱动管家ghost系统有漏洞 有问题的ghost系统哪些?
一、WindowsXP万能Ghos
详情2018-01-05 18:34:15责编:llp 来源:驱动管家什么是物联网?怎么保证物联网的安全?
物联网(Internet of Things)是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。它具有普通对象设备化、自治终端互联化和普适服务智能化3个重要特征。物联网安
详情2018-01-11 18:13:51责编:llp 来源:驱动管家- 详情2018-01-11 12:05:32责编:llp 来源:驱动管家
木马免杀怎么改特征码?木马免杀改特征码的经验分享
木马免杀,在国内应该起源于05年吧 从那时单一特征码到现在复合特征码,杀毒软件从无主动防御到有主动防御 免杀技术越来越难 但是万变不离其宗--改特征码 到现在一些辅助软件的行为查杀 以下讲解都是以远程控制软件
详情2018-01-03 10:00:32责编:llp 来源:驱动管家
- 驱动程序怎么备份?使用驱动精灵备份驱动的教程
- PPT大图可以整体截图吗?如何整体截图?
- 微软小冰二代升级办法是什么?微软小冰在哪儿升级?
- lightning接口的定义是什么?关于lightning接口的介绍
- 电脑的cpu使用率过高可以试下这个办法解决
- 算法架构师算法分享大会公布 今日头条算法并非单一交给机器
- 硬盘坏道怎么修复?你一定没有用过这个方法
- Word 2007打开很慢怎么办?去掉这些不常用的加载项就可以了
- 魅族新机的谍照出现 这难道就是魅族mx5 pro?
- qq空间可以自动点赞吗?qq空间说说刷赞的方法
- asp木马怎么破解?asp木马破解密码的步骤
- U盘无法读取是为什么?U盘无法读取的修复方法
- Unity3D怎么显示网格?Unity3D怎么打开网格线?
- 阿里旺旺是什么?阿里旺旺和旺信有区别吗?
- 集成网卡是什么?关于集成网卡的一些介绍
- 电脑显卡怎么升级?升级电脑显卡的办法
- 在win10系统上如何快捷开启网页加速器
- 电脑为什么老是死机?电脑死机常见原因及解决方法汇总
- 小米4和魅族mx4受用户欢迎的原因是什么?
- 路由器怎么设置密码?路由器密码在哪儿设置?