星外虚拟主机0day

一般星外虚拟主机都有试用功能。。随便注册一个号~点一下MSSQL试用三天或者一天~。。就会得到期MSSQL账号密码和管理IP。。设置远程访问IP连接上去用SQL注入工具V2.0增强版直接列出所有目录。。访问任意系统盘。。星外虚拟主机主站目录一盘在D盘的d:\freehostmain里~而此目录里有一个ASAX文件里面是保存着存在SA同等权等的MSSQL账号~我们直接用注册的MSSQL执行LOG备份代码把一句话备到星外主站目录~直接连接一句话读取ASAX文件~得到密码再连接恢复CMD扩展。。执行CMD 开3389
就这样简单整个虚拟主机所有网站和服务器沦陷。。号外：我们日一些站时候查醒他们的注册域名商是多少~如果是星外或者华众并具有试用功能~我们就可以用上面方法日进去。。直接改他域名信息~劫持域名。。。
不过有一些限制是~有些空间商MSSQL权限设置超BT。。。上面方法无用。。不过知道网站路径一样可以备份。。记着~他默认路径是d:\freehostmain
这也就是所说的旁不下的站。自己在空间服务商开个空间 呵呵!
GOOGLE
用户管理中心 inurl:user/register2.asp
inurl:user/register2.asp
库站分离： 还一问题就是很大型的主机站会把主站和空间站不是放在同一服务品上。。。不过这方法也可以早日下所有站。。只是不能提到空间商主站的权限