护卫神mysql提权_护卫神主机大师被提权漏洞利用(可千万不能乱装护卫神主机管理一键安装的软件)...

最新推荐文章于 2024-05-29 14:48:53 发布
最新推荐文章于 2024-05-29 14:48:53 发布
阅读量281 收藏
点赞数
文章标签: 护卫神mysql提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35691715/article/details/114018561
版权

“护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQL Server和MySQL;Web方式管理,拥有独立前台和后台面板。支持Windows Server 2008/2012。结合护卫神14年安全防护经验,严格限制每个站点独立权限,彻底阻挡跨站入侵。”

这话说的有点绝对性,做安全是没有绝对的安全的,如果哪家做安全的敢那样说,绝对不会出问题那肯定是在对客户的不负责任。安全是相对的,需要知己知彼 双方的配合以及安全的不断完善化才能把安全做道最大化的保障。

先看看装好后的软件界面,可以看到一些常见的主机操作功能。其中网站管理引起了我的注意,点开瞅瞅

b6ec6bdf16842b9df7be6e4286014988.png

点开之后就直接进去了,WTF?

0f799e4879450ec2754c1b5f348d9119.png

从逻辑流程来看这里很明显有问题,撸开代码看看怎么验证的。虚拟主机管理系统运行在6588端口。且采用asp语言开发。程序路径为x:\HwsHostMaster\host\web\下,且默认为system权限运行。

/admin/index.asp

Dim strIp

strIp = Reques

最低0.47元/天 解锁文章
德里克王Derek
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
护卫mysql提权_【转载】提权纪实-突破护卫目录权限
weixin_39582656的博客
02-12 379
一个dede的站shell,看了下 disable_functionsexec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshellarg,escapeshellcmd,sh2_exec,proc_terminate,proc_close而且也不支持pcntl_exec函数,MySQL低权限用户,尝试COM组件...
Mysql之UDF提权
热门推荐
good good study
11-07 1万+
udf提权通过在mysql中添加自定义函数来执行系统命令。效果是从 mysql权限 —> 系统权限。提权限制条件挺多,如下先获取mysql的权限(连接上了mysql数据库)Mysql版本大于5.1,我们需手动创建plugin文件夹,这是个棘手的问题mysql有写入文件的权限,即secure_file_priv的值为空。
mysql提权总结(自学),面试题解析已整理成文档
2401_83946070的博客
04-18 692
检测数据库的存在(探测端口)获取到数据库的权限密码查看数据库的类型分类读取网站的配置文件读取数据库备份文件下的库中的表的信息,例如MySQL数据库在mysql_user表中存储账户密码,使用cmd5-mysql5解码暴力破解账户密码,需要支持外联(mysql默认不支持)。可以使用密码脚本在本地爆破,也可以使用工具如msf的scanner mysql_login模块MySQL数据库提权方式主要有三种使用sqlmap的–os-shell。
数据库之Mysql提权
最新发布
白帽黑客鹏哥的博客
05-29 1001
UDF(user defined function)⽤户⾃定义函数,是 mysql 的⼀个拓展接⼝。⽤户可以通过⾃定义函数实现在mysql中⽆法⽅便实现的功能,其添加的新函数都可以在 sql 语句中调⽤,就像调⽤本机函数⼀样。 先前条件关于mysql的密码,可以通过假设的网站的配置文件获取,如login.php、config.inc.php等文件获取在默认情况下,mysql只允许本地登录,我们知道可以通过navicat去连接数据库(在知道帐号密码的情况下),但是如果只允许本地登录的情况下,即使知道账号密码的
护卫6588端口提权漏洞复现
weixin_30580341的博客
04-19 749
<?php function httpGet() { $url = 'http://127.0.0.1:6588/admin/index.asp?f=autologin'; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HEADER...
mysql提权总结
weixin_45605374的博客
12-12 730
udf提权 UDF(user defined function)用户定义函数,是mysql的一次拓展连接⼝。用户可以通过自定义函数实现在mysql中⽆法例实现的功能,其新函数都可以在sql语句中添加中调使⽤,像调⽤本机函数⼀样。 前提条件 已经获取到数据库的账号、密码,可以远程连接到 mysql有写入文件的权限,即secure_file_priv的值为空。 show global variables like 'secure%'; mysql版本区别 1、MySQL<5.0,导出路径随意;
护卫 主机管理系统使用说明(用户前台设置)
09-30
护卫·主机管理系统该版本支持在Windows Server 2003/2008/2012,含32位和64位,直接开设配置WEB站、FTP站,以及SQL Server和MySQL,是您开设和管理虚拟主机的绝好帮手。但是对于新用户可能在使用上有一些困难,...
护卫·主机大师(IIS版) Ver2.0
11-27
护卫主机大师 是一款帮助管理员在线管理服务器的主机管理软件,拥有两大功能模块: 1、 一键安装网站运行环境 :IIS+ASP+ASP.net2.0/4.0+PHP5.2/3/4/5/6、7.0/1+MySQL+FTP+PhpMyAdmin+伪静态;每个
主机搭建php+mysql运行环境教程(护卫 PHP套件)
09-10
本教程将详细介绍如何在云主机上利用护卫PHP套件搭建PHP和MySQL的运行环境,这对于那些想要快速搭建Web服务而又不想花费大量时间手动配置的人来说非常实用。 首先,我们需要了解云主机的基础知识。云主机是一种...
护卫 主机管理系统使用说明篇 系统设置
09-30
护卫·主机管理系统支持在Windows Server 2003/2008/2012,含32位和64位,直接开设配置WEB站、FTP站,以及SQL Server和MySQL,是您开设和管理虚拟主机的绝好帮手,但是对于新用户可能在使用上有一些困难,因此请...
护卫·Nginx主机大师 官方版 Ver2.0
11-27
护卫Nginx大师 是一款帮助管理员在线管理服务器的主机管理软件,拥有两大功能模块: 1、 一键安装网站运行环境 :Nginx+PHP5.2/3/4/5/6、7.0/1+MySQL+FTP+PhpMyAdmin+伪静态;每个网站可使用不
护卫.主机大师 v3.1.0
11-01
护卫.主机大师一键安装网站环境(IIS+PHP+ASP.net+ASP+MySQL+PhpMyAdmin+FTP)。功能特点:1、多版本PHP,自动安装PHP5.2/3/4/5/6/7.1/7.2共7个PHP版本,支持每个网站使用不同版本的PHP。2、多版本ASP.net支持(2.0/3.5/4.0/4.5/4.6),每个网站可使用不同版本.NET。3、自动配置FTP,使用IIS自带的FTP,安全、稳定,省去复杂的配置过程。4、在线开设主机,基于ASP开发的主机管理系统,可通过浏览器远程开设主机,拥有前台独立控制面板。5、全局伪静态,用户只需要上传伪静态规则到网站根目录即可运行伪静态。6、强大的安全机制,每个网站独立匿名账户,彻底防跨站;MySQL、PHPMyAdmin都做了严格的安全加固。7、安全检测服务,内置安全检测模块,迅速帮您找出服务器漏洞。8、支持开设子站。9、支持SSL证书。10、支持在线解压缩。
2024年mysql提权总结(自学)(1),2024最新网易Java面经
2401_84584682的博客
05-06 858
检测数据库的存在(探测端口)获取到数据库的权限密码查看数据库的类型分类读取网站的配置文件读取数据库备份文件下的库中的表的信息,例如MySQL数据库在mysql_user表中存储账户密码,使用cmd5-mysql5解码暴力破解账户密码,需要支持外联(mysql默认不支持)。可以使用密码脚本在本地爆破,也可以使用工具如msf的scanner mysql_login模块MySQL数据库提权方式主要有三种使用sqlmap的–os-shell。
Windows提权:利用MySQL数据库
qq_61553520的博客
05-29 909
udf = 'user defined function',即‘用户自定义函数是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或concat()。
权限提升-Windows权限提升篇&数据库篇&MYSQL&MSSQL&ORACLE&自动化项目
siu~
03-24 701
1、Web到Win-数据库提权-MSSQL 2、Web到Win-数据库提权-MYSQL 3、Web到Win-数据库提权-Oracle 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
mysql 提权_通过Mysql提权的几种姿势
weixin_36304087的博客
01-18 1066
本文记录利用mysql数据库,在拿到shell之后进行提权的两种方法。一、UDF提权原理:UDF是mysql的一个拓展接口,UDF(Userdefined function)让用户通过该接口可以自定义mysql函数。UDF 定义需要DLL动态链接库文件支持。基本步骤:1、导出udf.dll文件到指定目录(有些webshell集成,直接导 出即可,没有,则需要上传)2、基于udf.dll创建自定义函...
四、MySQL 提权方式
xlsj雪松的博客
11-18 1736
Mysql提权方式总结
Mysql提权(UDF提权
一个普普通通的博客
04-17 896
数据库提权较为实用,但只有在root权限才可以提权 mysql提权(udf提权) 借用于mysql func,对认证的用户,只要拥有INSERT和DELETE权限,就可以在任意数据库下l创建一个函数攻击数据库 拿到webshell后先看数据库,一般存放于inc目录,配置文件是config.php 拿到账号密码直接登录 传udf.dll mysql版本大于5.1时,udf.dll要放在mysql\lib\plugin目录下,小于5.1时,文件放在C盘windows目录或windows32 如果没有plug
护卫主机大师提权漏洞利用(可千万不能乱装护卫主机管理一键安装软件
网站安全专家
06-16 1万+
 “护卫·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQL Server和MySQL;Web方式管理,拥有独立前台和后台面板。支持Windows Server 2008/2012。结合护卫14年安全防护经验,严格限制每个站点独立权限,彻底阻挡跨站入侵。”这话说的有点绝对性,做安全...
图文教程用护卫·主机管理系统在WindowsServer2012下开设网站和数据库.pdf
11-04
本资源是一份图文教程,详细介绍了如何利用【护卫·主机管理系统】在WindowsServer2012环境下设置和管理网站和数据库。WindowsServer2012作为一个重要的企业级服务器操作系统,由于其相对较少的支持工具,本文显得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值