关于ZKEYS虚拟主机管理提权

ZKEYS 是一个国内比较常用的IDC虚拟主机系统 原名:AutoHost 后改名:ZKEYS 虚拟管理系统 支持.NET 的话 查找注册表 HKEY_LOCAL_MACHINE\SOFTWARE\ZKEYS 默认会有 ZKEYS 路径 找到路径后 如果找不到 可以猜 一般都在根目录 ZKEYS 管理系统对 目录的限制 一般都不怎么严谨 所以这个时候你懂得。。。 一般都在硬盘的根目录 打开 *\Z...

- 阅读全文 -

虚拟主机配置建议禁止的不安全php函数列表

禁用不安全的PHP函数,有些php函数是不够安全的,我们必须要加强安全配置,如果做虚拟主机,建议禁止php函数列表如下: disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport, s...

- 阅读全文 -

一次星外虚拟主机的提权

今天看到个大马多功能防asp木马查杀内部测试版(有后门)看了下.换客网 www.taoyuanbao.com 小小检测了下绝对没啥可利用的。直接旁注几分钟拿下了个shell貌似运气好,随便打开个旁站。 手工输入 fckeditor路径 …。存在… FCKeditor/editor/filemanager/connectors/test.html FCKeditor/editor/filemanag...

- 阅读全文 -