hzhost虚拟主机系统致命漏洞

编者注：HZHOST虚拟主机管理系统在国内应用广泛，然而存在的漏洞令人震惊，对整个虚拟主机系统构成了威胁。在这里，我们提醒网络管理员（站长）们，除了系统维护，还需关注web程序的安全性。

昨晚，受学校老师之托，我对某人的资料进行了调查，起因是其在学校BBS上的不当言论。老师提供了两个ID——zszs11和lymft，这两个ID看似随意。由于我曾获得过该BBS的权限，因此老师希望我能协助维护。因长时间未登录，我的管理ID已被删除，无法直接查询用户信息。zszs11的注册为zszs11@，lymft的则是lymft126@Z。两人均因回复标题为“我们法律系居然有这样的败类…”的帖子而被记录删除，帖子亦被删除，追查变得困难。虽猜测这两个ID为马甲，但无确凿证据，无法下定论。于是，这成为了一次狼蚁网站SEO优化的检测过程。

检测环境如下：

服务器：IIS6.0（无服务器漏洞），运行在坚如磐石的虚拟主机平台HzHost上。

FTP：使用Serv-u6.4，但由于目录访问权限的限制，其利用价值有限。

端口开放情况错综复杂：

127.0.0.1:21开放；

127.0.0.1:1433开放（Mssql），让人欣喜；

127.0.0.1:3306开放（Mysql）；

127.0.0.1:3389开放；

而其他端口则处于关闭状态。

在此，不再详述旁注得到普通Asp Access站点的过程，主要关注后续深入渗透和获取权限的过程和思路。

虚拟主机权限设置严格，信息难以查看。尝试跳转其他目录时，提示典型的虚拟主机困境。在无聊的翻查中，我意外发现了一个严重的问题。在C:\windows\Temp目录下，居然存放了服务器IIS进程池Session记录，还有一个神秘的文件Sysdbftp.scr，与数据库和FTP有关，但其用途不明。

于是，我将这些记录下载到本地进行详细查看。在深入的过程中，我发现了一个惊人的事实。这一发现不仅让我震惊，也让我意识到虚拟主机安全的重要性。在接下来的中，我将继续深入挖掘并分享我的发现和经验。

在此，我想强调的是，作为网络管理员或站长，除了日常的维护和管理任务外，还需要关注web程序的安全性。只有确保web程序的安全，才能有效地防止类似问题的发生。希望通过我的经历和发现，能引起大家对虚拟主机安全问题的关注，共同为网络安全做出贡献。