当前思路也可用于其他虚拟主机。

说明 西部数码虚拟主机安装后默认s-u的LocalAdministrator用户密码为root3306

就算修改了也是可以读取ini文件得到加密密码的

mysql 的root密码在安装过程中会提示是否修改 默认也是为root3306 或者 123456

在这些服务安装的过程中西部数码给这些服务都是低权限运行的。所以无法使用一些webshell集成的s-u EXP来提权

这里我写了一个脚本专门针对这种虚拟主机提权用的! ^_^`

值得一说的是在该虚拟主机并未删除Wscript.Shell组建。不过很杯具的是我没有找到执行目录.

所以我才整出了这个东西出来嘿嘿。

该虚拟主机默认软件安装路径:d:\SOFT_PHP_PACKAGE\ 在该目录下setup.ini配置文件中记录着mysql root 密码 site.xml 记录着网站配置信息(3.0以前的版本)

3.0版本现在集成到了access数据库中 也是存放在 默认安装路径下的iistool.dat 文件中 用户权限也是 users组可读 这样我们就可以利用webshell获取到各种信息了哈哈(这个其实是一个access数据库文件 他的连接密码为:www@west263@cn )

下面是ftp的提权视频以及利用代码下载地址

http://115.com/file/c2lucz8x#西部数码提权视频.rar

解压密码cfking

文章作者落叶由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理。

西部数码php.ini,西部数码虚拟主机提权思路相关推荐

  1. 西部数码 php.ini,php放在虚拟主机的哪个文件夹

    php放在 不是所有虚拟主机都能配置 php.ini的,绝大多数是不可能让你通过ftp之类的远程方式操作php.ini的. 通常,某些虚拟主机如果提供了配置php.ini的功能,都是在类似Cpanel ...

  2. 星外虚拟主机与php,星外虚拟主机提权拿服务器

    本次是对自己的IDC服务器的一次友情检测. 本来服务器就已经拿了N次了.漏洞一直都放在那里. 结果总有人拿到权限就炫耀.至于吗.?我本来就打算去换空间去了. (还有仇家格我站,技术差我还不说什么.还到 ...

  3. 西部数码服务器怎么导入mysql_虚拟主机怎么导入数据库

    创建数据库 1.双击打开建站管理助手,点击软件左上角的"创建MySQL"或者"创建MsSQL",弹出窗口. 2.填写数据库名.密码.限制大小,选择默认编码相关信 ...

  4. 小说网站用西部服务器,小说网站用什么虚拟主机

    小说网站用什么 小说网站既然如此流行,那么我们开通一个小说网站用什么虚拟主机呢?首先,我们需要明确一点,小说网站是否小量更新还是有大量资源.我们以大量资源来举例分析. 首先,我们以一部500万字的小说 ...

  5. 虚拟主机php.ini在哪里,虚拟主机的php.ini配置文件在哪里

    虚拟主机的php.ini配置文件在哪里 发布时间:2020-10-14 16:00:20 来源:亿速云 阅读:62 作者:Leah 栏目:云计算 这篇文章运用简单易懂的例子给大家介绍虚拟主机的php. ...

  6. 西部数据app可导致Windows 和 macOS 提权

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 西部数据(Western Digital)的EdgeRover 桌面 app的Windows 和 Mac 版本易受提权和沙箱逃逸漏洞影响,可导致 ...

  7. 免费Java虚拟主机账号管理思路

    Java很热门,但JSP空间却很稀少,价格很昂贵.因此,免费的Java虚拟主机有很大的需求.然而,Java虚拟主机(独立Tomcat的)独享资源,提供太多免费账号,会导致服务器崩溃,而且免费在线申请的 ...

  8. php星外提权大马,谈对星外主机提权利用

    首发:www.bhst.org 作者:杀虫剂 qq:395697379 blog:hi.baidu.com/scjhack T00LS 上最近段时间谈了比较多星外提权的方法,最近刚好碰到了站结合些大牛 ...

  9. 常见虚拟主机目录对照及星外提权目录

    常见虚拟主机目录对照 D:\virtualhost\web580651\www\          新网虚拟主机 F:\usr\fw04408\xpinfo\                  万网虚 ...

最新文章

  1. Debian7.0中Fcitx输入法无可用前端问题解决
  2. 鹅厂最新数字人,体温36.5℃
  3. unity 平移图片_Unity 两张背景的切换平移
  4. 小程序【笔记001】框架和配置文件
  5. Windows系统下,使用Emacs+Putty操作远程机器
  6. 一致性哈希算法 应用场景
  7. Exchange安装过程中经常遇到的服务器需要重启问题
  8. Windows环境下安装React Native开发环境----记一次填坑过程
  9. 危险的化学 —— 氢氟酸
  10. 北京联通 烽火光猫+烽火HG680 不拆机破解
  11. 不用找,你想要的简约ppt模板素材都在这里
  12. Pickit 3D视觉定位抓取系统 -硅步机器人
  13. ae制h5文字动画_绝对干货!H5动画制作方法全揭秘
  14. 白平衡测试—imatest
  15. r语言进行go富集分析_GO富集柱状图
  16. java-从菜鸟到大神
  17. Windows11之Vim超详细下载安装与使用教程
  18. 小米嵌入式工程师面试-心得
  19. 刚体验完RabbitMQ?一文带你SpringBoot+RabbitMQ方式收发消息
  20. 计算机毕业设计SSM选题推荐 宠物领养管理系统 宠物管理系统 宠物医院管理系统 宠物救助系统

热门文章

  1. 机器学习实验:使用3种朴素贝叶斯算法对iris()、breast_cancer()和wine()数据集进行训练
  2. 网站跟踪(web tracking)的原理
  3. 微信营销的经典案例,创新或技术是王道!
  4. 运维实战:Xtrabackup备份与还原
  5. 浅对boss直聘上广州的数据分析岗位发布情况进行分析
  6. linux中的readlink命令
  7. MATLAB,如何取出一个1×n矩阵的最后一个元素?
  8. GCC3.4.6中文文档
  9. java vector addall_Java Vector addAll()用法及代码示例
  10. python IPy 匹配ip地址段