主机屋新版主机管理系统漏洞

2010-5-23 王健宇 日志

今天中午无聊,上传个webshell到了主机,没想到有惊人的发现!

主机屋新版主机管理系统漏洞,上传一个ASPX的webshell,有权限可以管理D:\WWWROOT

这样就可以修改别的网站了,任何该网站上的网站都可以操作,嘿嘿!ASPX的权限挺大的!

点击查看原图  

嘿嘿,这样就可以随便入侵了,ASP,PHP的权限没这么大,就ASPX的权限分配的不好,希望官方人员能看到修补一下漏洞,QQ:76126128,还有,不要因为我上传了这个封我空间呦,我可没干坏事,这不,第一时间把这个公布出来了

下面是演示,被黑的一个站点

点击查看原图

点击查看原图

点击查看原图

漏洞的严重性相信大家看图便知了~

点击查看原图

评论:

呵呵
2010-05-25 21:50
呵呵 就是ASPX  主机屋这个我早就知道了 但是 我就没利用啊  郁闷
王健宇
2010-05-25 22:52
@呵呵:哈哈、你要利用了,我就利用不到了嘛。。现在我把漏洞告诉管理员了,知道了,修补了
Haaker
2010-05-24 09:17
我靠,兄弟,你把我的网站也能搞了!!  写个话就行了嘛,不要改程序啊!!
ASPX大马谁都有啊,但大家不用他来做坏事啊,估计被改的网站也不少吧?
王健宇
2010-05-24 10:19
@Haaker:额、不好意思,因为漏洞公布了,别人也利用了,所以改程序的不一定是我吧。
冷月无声
2010-05-23 16:47
晕!黑了我网站还不是坏事啊!
王健宇
2010-05-23 17:49
@冷月无声:友情检测,如无漏洞我能黑得了吗?

发表评论:

Powered by emlog sitemap