登录网易通行证
使用网易通行证(含网易邮箱)帐号登录
提交您的投诉或建议
视频画面花屏
视/音频不同步
播放不流畅
登录后才能查看我的笔记
暂时没有笔记!
确定删除笔记？
即将播放下一集，请您保存当前的笔记哦！
对字幕纠错要登录哦！
内容不能少于3个字
[第1课]空中飞人
伊夫斯 罗西是空中飞人。 身配一副喷气式飞行翼，以身体为方向舵，他在瑞士阿尔卑斯山脉和大峡谷自由飞翔。在介绍他如何飞翔的震撼人心的短片之后，我们邀请罗斯到TED舞台上分享他惊险刺激的飞行经历。(翻译:Yingzhi Vera Gu,审译:Chunxiang Qian)
跟贴热词：
文明上网，登录发贴
网友评论仅供其表达个人看法，并不表明网易立场。
讲师：伊夫斯·罗西
授课语言：英文
类型：TED 技能
课程简介：伊夫斯 罗西是空中飞人。 身配一副喷气式飞行翼，以身体为方向舵，他在瑞士阿尔卑斯山脉和大峡谷自由飞翔。在介绍他如何飞翔的震撼人心的短片之后，我们邀请罗斯到TED舞台上分享他惊险刺激的飞行经历。(翻译:Yingzhi Vera Gu,审译:Chunxiang Qian)
扫描左侧二维码下载客户端摘要：今天无意中检测某站发现星外虚拟主机管理系统一重大的缺陷，开通虚拟主机后会创建IIS登录用户和FTP账户。这种方法的好处是单独用户独立权限来管理主机，与此同时就把用户和密码暴露无遗。熟悉入侵知识的朋友会知道，IIS账户用户和密码通过aspx木马的IISspy功...
图文：/过客
主题：星外虚拟主机管理系统又一鸡肋的
今天无意中检测某站发现星外虚拟主机管理系统一重大的缺陷，开通虚拟主机后会创建IIS登录用户和FTP账户。这种方法的好处是单独用户独立权限来管理主机，与此同时就把用户和密码暴露无遗。熟悉知识的朋友会知道，IIS账户用户和密码通过aspx木马的IISspy功能可以直接浏览出用户与密码，与此同时网站域名和物理路径也自然暴出。
　　重大的缺陷在用户FTP登录用户密码和网站验证均为同一个账户，这样以来造成支持aspx脚本就可以浏览别人的网站用户与密码。
通过旁注得到目村站A的旁站B，具体方法不在描述。众多网站中总会有漏洞可寻。
服务器环境：
Server Ip : 60.191.221.*
Terminal Port : 3389&
Server OS : Microsoft Windows NT 5.2.3790.0&
Server Software : Microsoft-IIS/6.0
d:\freehost\zgfcls\web\ 看路径就知道是虚拟主机。
通过IIS spy可查看到目标网站，无法跨目录浏览。
看进程FreeHostCServer.exe为星外虚拟主机。
然后使用IIS用户密码登录FTP，成功得到目标站的webshell。
经过测试，所有网站FTP用户与密码都可以进入。
防范：关闭aspx木马的iisspy功能。
文章参考：
标签分类：『蛤蟆工作室』老梁的Blog
专注网站建设、电脑技术、服务器技术等IT技术博客，作者老梁。
New Page 1
本站承接关于电脑与网络的各项业务
|网吧维护|网站建设|网站推广|数据恢复|域名空间|虚拟主机|网络安全|
|网络组建|软件开发|企业邮局|电脑销售|电脑维修|数据恢复|网络工程|
|QQ:|tel:山东：北京：
星外虚拟主机管理系统忘记后台管理密码的操作方法
作者:晒太阳的蛤蟆 日期:
&&&&某些精神不振的时候也许会忘记自己设置的一些密码，下面就介绍忘记星外虚拟主机管理系统管理密码的解决方法；方法如下：打开SQL2000企业管理器 进入FreeHost数据库 打开FreeHost_Admuser表 将21218cca22c33e0151105写入password字段 退出后,密码就会 强行改成888888 可以用这个密码登陆了哈~~祝忘记的人好运~~
上一篇: 下一篇:
| 查看次数: 2876
记住我的信息
密　码: 游客发言不需要密码.
邮　箱: 邮件地址支持头像,邮箱地址不会公开.
网　址:= 0 && this.value.substring(0, 7) != 'http://'){this.value = 'http://' + this.value}" onblur="if (this.value.length >= 0 && this.value.substring(0, 7) != 'http://'){this.value = 'http://' + this.value}else{if (this.value == 'http://'){this.value = ''}}" /> 输入网址便于回访.
验证码: 点击获取验证码
禁止表情转换
禁止自动转换链接
禁止自动转换关键字
虽然发表评论不用注册，但是为了保护您的发言权，建议您.
字数限制 1000 字 |
UBB代码 开启 |
[img]标签 关闭
2015年6月日一二三四五六&|&&|&&|&&|&&|&&|&&|&&|&
影片类型：
影片主演： Oliver Miceli Andrew Stirk
影片导演：马克·克雷斯特
出产地区：英国上映时间：2003
对白语言：英语更新时间：
播放来源：Swf动画（PS:可以直接在线观看或者下载观看，可设置清晰度）
喜欢看的人也喜欢
热播动漫TOP100排行榜
01.02.03.04.05.06.07.08.09.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.32.33.34.35.36.37.38.39.40.41.42.43.44.45.46.47.48.49.50.51.52.53.54.55.56.57.58.59.60.61.62.63.64.65.66.67.68.69.70.71.72.73.74.75.76.77.78.79.80.81.82.83.84.85.86.87.88.89.90.91.92.93.94.95.96.97.98.99.100.
另类黑白影像·爱情悲歌《Jojo in the Stars》《星外飞仙》
　　《星外飞仙》（JoJo in　the Stars）是一个发生在黑白世界里的爱情故事，主角包括星河里的空中飞人JoJo及对她至死不渝的无名英雄；
360电影院，360影视大全，中国最新最高清影视电影电视剧大全在线免费观看。
360影视大全所有视频均来自优酷、土豆、爱奇艺、搜狐、电影天堂等大网站，版权属于原网站所有。
360影视免责声明,本站逐步删除和规避程序自动搜索采集到的不提供分享的版权影视。电影天堂地址都是通用密码惹的祸+星外
好久没写文章了。。今天撸网站的时候撸到星外了- -于是&&看下面吧 哈哈哈爱站查了IP
最近比较喜欢撸香港和美国
拿shell没亮点 fck直接K死。。虽然有狗&&不过;1.;1.jpg/1.jpg 就过了。。你懂的&&过程就不说了。
接下来提权了。最近拿的基本都是星外的了。这台也不例外
每次星外 我第一个看的就是这个目录c:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\
RP蛮好的 没有拒绝访问
cmd执行 。秒杀之&
上服务器 端口默认的 上去发现管理员在 。于是我只能退了下来。。想了下。。不如C段吧。。看能不能多拿几台。于是御剑神器C了下。。发现C段的网站蛮多的。。选了一个网站多点的撸吧& &上面的IP是xxx.xxx.xxx.186&&选了台xxx.xxx.xxx.174&&oK 继续撸
拿shell一样没亮点 fck撸死&&会不会有机油问我为什么每次都是fck& &好吧。我个人是这样的。网站多的话 直接
/search?q=ip%3 ... 0&sp=-1&sk=&&必应查下支持aspx的&&因为我个人的经验是aspx大部分是fckeditor&&嘿嘿你懂得 。继续提权还是星外
这次依然是那个目录c:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\&&可写可执行。。秒杀之 上服务器。管理员在下来之&&再次C
xxx.xxx.xxx.171 还是fck拿下&&星外。这次就没那么好运了。c:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\ 目录拒绝访问了。。OK。咱们上大马扫 扫描出来都是拒绝访问的。。好吧。星外找目录最蛋疼了。。于是扫描了下 C:\\iissafe\log\
&&两个目录都可写。但是一般都是不可执行的。于是测试下 C:\\iissafe\log\sys\中央控制说明.txt 如果在cmd执行是拒绝访问就是不可执行& &如果是出现不是win32的可执行文件 那就说明可以执行。我们就可以上传exp覆盖这个文件了。于是测试了下。发现- -
我靠。。还是有人替换过的了。。呵呵&&接下来再找个可替换的 就可以执行exp啦&&如果是在cmd的路径运行ee 而下面加参数的话。我个人的经验是没有成功过的。所以得找l在替换一个文件 。&&有时候这个文件还是可以替换的 我成功过几次的。C:\\iissafe\log\perf.csv&&替换ee 秒杀之就没上服务器了。继续C&&xxx.xxx.xxx.169 拿shell一样&&。也是星外的 。这次找了一会儿都找不到可执行的目录和可以替换的文件了
这个也一样了。。OK。。找不到可执行目录了。喝了点水。想了想 既然都是服务器也都有安全狗。那就可能是同个管理员&&。于是很邪恶的进去了
xxx.xxx.xxx.186& &xxx.xxx.xxx.174& &xxx.xxx.xxx.171 这3台服务器上抓管理员密码&&发现都是一样的。哈哈哈。情何以堪。。于是看了下。管理员不在了。。连接
xxx.xxx.xxx.169&&用前3台抓到的密码& &成功登录 哈哈哈。 上服务器看到了管理员远程登录过的服务器
好像还是登录不久的刚 。还是用刚才的密码。。登录之。。哈哈哈。好吧。。搞了同段的5台了。。不搞了吧就&&到这里就不拿C了。
最后再说说远程调用这点事吧。。90sec 的大牛也有写了文章。
在这里我想说的是。。不是所以的都可以调用的。。里边也说了。国内屏蔽了445嘛。。但是我个人经验是这样的 福建的服务器成功调用过&&香港的服务器成功调用过&&。美国的服务器 70%是可以调用的。因为美国很多没屏蔽的 。所以最近都日美国&&这里就不上图了。。大家可以自己试试&&还是靠RP啦哈哈哈& &远程调用这回事确实很给力&&大家最近多撸撸吧&&不过我也遇到调用。但是拒绝访问的。这个怎么回事我也还不怎么清楚。。有知道的大牛还希望可以告知下的
好吧。。文章写得有点乱大家将就点吧 没啥亮点&&写了半个多小时的-&&-写到现在都没吃饭呢。&&写个文章不容易啊
我的文章都没啥人回复 蛋疼的- -但是还是直接贴出来吧。。希望大家看的回复下吧& & 文章有那里错误的还请指出 本呕峒词垢恼
您对本文章有什么意见或着疑问吗？请到您的关注和建议是我们前行的参考和动力&&
您的浏览器不支持嵌入式框架，或者当前配置为不显示嵌入式框架。