來源:[url]http://hackbase.com[/url]
旁注攻擊對虛拟主機的威脅比較大,不過現在很多虛拟主機都使用了一個網站一個使用者的模式,遇到這種設定的機器還真的很是麻煩,能不能突破就全看對方管理者的安全意識了。我隻是在這裡提出一種突破方法,管理人員可以對此做好預防工作。
現在有的伺服器安裝了.NET Framework(win2003自帶),也就是說IIS支援ASP.NET,如果你用net user發現存在ASPNET這個帳戶就證明伺服器是支援ASP.NET的(僅在win2000,XP下)。ASP環境下有海洋頂端等一系列的ASP shell,而ASP.NET下也有WebAdmin這個webshell。都是webshell,兩者有什麼不同嗎?
呵呵,當然不同啦,一個是ASP而另一個是ASP.NET。不知道你注意過ASPNET這個帳戶沒有,他是你裝上 .NET Framework 後才出現的。看看使用者管理裡的描述:“Account used for running the ASP.NET worker process (aspnet_wp.exe)”,這個帳戶原來是拿來執行ASP.NET程式的。而ASP程式卻是由IUSER_XXXXX這個帳戶執行的。
問題的關鍵是IUSER_XXXXX隸屬于Guests組,而ASPNET屬于Users組。呵呵,Users組得權限稍大于Guests組,也就是說ASP.NET webshell的權限較之ASP webshell稍大些。
哇,要是一個虛拟主機僅僅限制了Guests組的權限而忽略了Users組,并且他又支援ASP.NET……嘿嘿,不用我說了吧^_^
本文轉自loveme2351CTO部落格,原文連結:http://blog.51cto.com/loveme23/8244 ,如需轉載請自行聯系原作者
![unit 1 - redhat Enterprise 8.0 Linux 指令行使用技巧[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)