西部数码php.ini,西部数码虚拟主机提权思路
当前思路也可用于其他虚拟主机。
说明 西部数码虚拟主机安装后默认s-u的LocalAdministrator用户密码为root3306
就算修改了也是可以读取ini文件得到加密密码的
mysql 的root密码在安装过程中会提示是否修改 默认也是为root3306 或者 123456
在这些服务安装的过程中西部数码给这些服务都是低权限运行的。所以无法使用一些webshell集成的s-u EXP来提权
这里我写了一个脚本专门针对这种虚拟主机提权用的! ^_^`
值得一说的是在该虚拟主机并未删除Wscript.Shell组建。不过很杯具的是我没有找到执行目录.
所以我才整出了这个东西出来嘿嘿。
该虚拟主机默认软件安装路径:d:\SOFT_PHP_PACKAGE\ 在该目录下setup.ini配置文件中记录着mysql root 密码 site.xml 记录着网站配置信息(3.0以前的版本)
3.0版本现在集成到了access数据库中 也是存放在 默认安装路径下的iistool.dat 文件中 用户权限也是 users组可读 这样我们就可以利用webshell获取到各种信息了哈哈(这个其实是一个access数据库文件 他的连接密码为:www@west263@cn )
下面是ftp的提权视频以及利用代码下载地址
http://115.com/file/c2lucz8x#西部数码提权视频.rar
解压密码cfking
文章作者落叶由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理。
西部数码php.ini,西部数码虚拟主机提权思路相关推荐
- 西部数码 php.ini,php放在虚拟主机的哪个文件夹
php放在 不是所有虚拟主机都能配置 php.ini的,绝大多数是不可能让你通过ftp之类的远程方式操作php.ini的. 通常,某些虚拟主机如果提供了配置php.ini的功能,都是在类似Cpanel ...
- 星外虚拟主机与php,星外虚拟主机提权拿服务器
本次是对自己的IDC服务器的一次友情检测. 本来服务器就已经拿了N次了.漏洞一直都放在那里. 结果总有人拿到权限就炫耀.至于吗.?我本来就打算去换空间去了. (还有仇家格我站,技术差我还不说什么.还到 ...
- 西部数码服务器怎么导入mysql_虚拟主机怎么导入数据库
创建数据库 1.双击打开建站管理助手,点击软件左上角的"创建MySQL"或者"创建MsSQL",弹出窗口. 2.填写数据库名.密码.限制大小,选择默认编码相关信 ...
- 小说网站用西部服务器,小说网站用什么虚拟主机
小说网站用什么 小说网站既然如此流行,那么我们开通一个小说网站用什么虚拟主机呢?首先,我们需要明确一点,小说网站是否小量更新还是有大量资源.我们以大量资源来举例分析. 首先,我们以一部500万字的小说 ...
- 虚拟主机php.ini在哪里,虚拟主机的php.ini配置文件在哪里
虚拟主机的php.ini配置文件在哪里 发布时间:2020-10-14 16:00:20 来源:亿速云 阅读:62 作者:Leah 栏目:云计算 这篇文章运用简单易懂的例子给大家介绍虚拟主机的php. ...
- 西部数据app可导致Windows 和 macOS 提权
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 西部数据(Western Digital)的EdgeRover 桌面 app的Windows 和 Mac 版本易受提权和沙箱逃逸漏洞影响,可导致 ...
- 免费Java虚拟主机账号管理思路
Java很热门,但JSP空间却很稀少,价格很昂贵.因此,免费的Java虚拟主机有很大的需求.然而,Java虚拟主机(独立Tomcat的)独享资源,提供太多免费账号,会导致服务器崩溃,而且免费在线申请的 ...
- php星外提权大马,谈对星外主机提权利用
首发:www.bhst.org 作者:杀虫剂 qq:395697379 blog:hi.baidu.com/scjhack T00LS 上最近段时间谈了比较多星外提权的方法,最近刚好碰到了站结合些大牛 ...
- 常见虚拟主机目录对照及星外提权目录
常见虚拟主机目录对照 D:\virtualhost\web580651\www\ 新网虚拟主机 F:\usr\fw04408\xpinfo\ 万网虚 ...
最新文章
- Debian7.0中Fcitx输入法无可用前端问题解决
- 鹅厂最新数字人,体温36.5℃
- unity 平移图片_Unity 两张背景的切换平移
- 小程序【笔记001】框架和配置文件
- Windows系统下,使用Emacs+Putty操作远程机器
- 一致性哈希算法 应用场景
- Exchange安装过程中经常遇到的服务器需要重启问题
- Windows环境下安装React Native开发环境----记一次填坑过程
- 危险的化学 —— 氢氟酸
- 北京联通 烽火光猫+烽火HG680 不拆机破解
- 不用找,你想要的简约ppt模板素材都在这里
- Pickit 3D视觉定位抓取系统 -硅步机器人
- ae制h5文字动画_绝对干货!H5动画制作方法全揭秘
- 白平衡测试—imatest
- r语言进行go富集分析_GO富集柱状图
- java-从菜鸟到大神
- Windows11之Vim超详细下载安装与使用教程
- 小米嵌入式工程师面试-心得
- 刚体验完RabbitMQ?一文带你SpringBoot+RabbitMQ方式收发消息
- 计算机毕业设计SSM选题推荐 宠物领养管理系统 宠物管理系统 宠物医院管理系统 宠物救助系统
热门文章
- 机器学习实验:使用3种朴素贝叶斯算法对iris()、breast_cancer()和wine()数据集进行训练
- 网站跟踪(web tracking)的原理
- 微信营销的经典案例,创新或技术是王道!
- 运维实战:Xtrabackup备份与还原
- 浅对boss直聘上广州的数据分析岗位发布情况进行分析
- linux中的readlink命令
- MATLAB,如何取出一个1×n矩阵的最后一个元素?
- GCC3.4.6中文文档
- java vector addall_Java Vector addAll()用法及代码示例
- python IPy 匹配ip地址段