热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

星外虚拟主机管理系统又一鸡肋的漏洞

发布时间:2010-09-06 15:21文章来源:黑白前线文章作者:udb311 点击次数:
摘要:今天无意中检测某站发现星外虚拟主机管理系统一重大的缺陷,开通虚拟主机后会创建IIS登录用户和FTP账户。这种方法的好处是单独用户独立权限来管理主机,与此同时就把用户和密码暴露无遗。熟悉入侵知识的朋友会知道,IIS账户用户和密码通过aspx木马的IISspy功...

图文:黑白前线/过客

主题:星外虚拟主机管理系统又一鸡肋的漏洞

 


今天无意中检测某站发现星外虚拟主机管理系统一重大的缺陷,开通虚拟主机后会创建IIS登录用户和FTP账户。这种方法的好处是单独用户独立权限来管理主机,与此同时就把用户和密码暴露无遗。熟悉入侵知识的朋友会知道,IIS账户用户和密码通过aspx木马的IISspy功能可以直接浏览出用户与密码,与此同时网站域名和物理路径也自然暴出。

 

  重大的缺陷在用户FTP登录用户密码和网站验证均为同一个账户,这样以来造成支持aspx脚本就可以浏览别人的网站用户与密码。

 

星外又一漏洞1

实例1

目标站A
通过旁注得到目村站A的旁站B,具体方法不在描述。服务器众多网站中总会有漏洞可寻。

服务器环境:

Server Ip : 60.191.221.*
Terminal Port : 3389•

Server OS : Microsoft Windows NT 5.2.3790.0•
Server Software : Microsoft-IIS/6.0

d:\freehost\zgfcls\web\ 看路径就知道是虚拟主机。

 

通过IIS spy可查看到目标网站,无法跨目录浏览。

星外又一漏洞3

看进程FreeHostCServer.exe为星外虚拟主机。

星外又一漏洞12

 

然后使用IIS用户密码登录FTP,成功得到目标站的webshell。

 

星外又一漏洞4
 

经过测试,所有网站FTP用户与密码都可以进入。


安全防范:关闭aspx木马的iisspy功能。


文章参考:
http://www.hackline.net/a/special/wlgf/xtaq/2010/0509/3785.html

标签分类: 渗透技巧 脚本渗透

上一篇:SQL Server 阻止了'sys.sp_OACreate' 的访问解决办法
下一篇:Phpwind7-8远程代码执行漏洞利用说明