《绝处逢生---hzhost虚拟主机系统致命漏洞.》.docVIP

绝处逢生---hzhost虚拟主机系统致命漏洞 昨晚受某老师委托调查社工某人资料（这里的某人貌似是因为在学校BBS上乱发东西所以受到追查），老师给的ID是zszs11和lymft。。这个2个ID看着都很随意，由于以前是也曾今得到过这个BBS权限所以管理员同志希望我协助维护，所以也给了我一个管理ID,不过太久没上已经被删除了。于是乎没办法上后台进行操作查询用户信息，前台查询到的信息太少。zszs11注册邮箱是zszs11@126.com lymft则是lymft126@126.com两个人同样因为回复了一个标题为“我们法律系居然有这样的败类…”的帖子而删除记录，帖子也不再了，所以没办法继续追查，但是猜测这2个ID都是马甲，但是没有确凿的证据就无法乱下定论，于是就有了下面的一次检测过程….开始进入主题： 检测环境： 服务器：IIS6.0 （无服务器漏洞） 虚拟主机平台：HzHost FTP：Serv-u6.4 （因为目录不存在访问权限所以没利用价值） 端口开放情况： :21.........开放:1433.........开放…:3306.........开放:3389.........开放:5631.........关闭:8080.........开放:43958.........关闭…大部分人在这里就卡住放弃了。。。对吧？ 其实一开始我也是这个想法，可是是在是太无聊了