ZKEYS虚拟主机管理提权及安全修正

ZKEYS是一个国内比较常用的IDC虚拟主机系统
原名：AutoHost
后改名：ZKEYS虚拟管理系统

支持.NET的话查找注册表

HKEY_LOCAL_MACHINE\SOFTWARE\ZKEYS

默认会有ZKEYS路径

找到路径后

如果找不到可以猜一般都在根目录

ZKEYS管理系统对目录的限制一般都不怎么严谨

所以这个时候你懂得。。。

一般都在硬盘的根目录

打开

*\ZKEYS\Setup.ini

[Mysql]（MYSQL设置）

root=aaa（管理员帐号）

RootPass=123（管理员密码）

[Mssql]（MSSQL设置）

DbPath=d:\MSSQL\Data（MSQL数据库存放路径）

SA=aaa（管理眼帐号）

SaPass=123（管理员密码）
Guid=www.yunsec.net|XXXXXX主机系统的IP授权和密码
下面就是看出比较鸡肋了

要记住mysql是在mysql_zkeysMySqlUserBySH安全账户下运行的mysql_zkeys是属于guest组MySqlUserBySH属于users组

而mssql就更悲剧了安全配置很牛叉。。。

不过值得庆贺的一点，国内的网管都喜欢通用密码，所以,一般拿到root密码社到管理的账号可以说屡试不爽。。。
phpmyadmin在127.0.0.1:999端口
必要的时候可以尝试

*