Haciendo pruebas me he querido robar los user y pwds del hosting controller y me he dado cuenta que permite utilizar el string de conexión desde cualquier dominio, sin mayores permisos, por lo que con un mínimo de programación se pueden listar todas las tablas y campos, y de esta forma he logrado realizar un query que devuelve los users y sus pwds... No he probado con versiones muy recientes de este panel, ya que no tengo más elementos para lograrlo...

Salu2

pUES QEU NECESITAS MAS O QUE TE FALTA PORQ  SE VE INTERESANTE PERO NO ME CONVENCE DEL TODO

para los mas novatos podrias explicar la forma de usarlo ...como serie compilandolo en visual y nada mas o hay que cambiar algo ????? porfavor explicame

No lo he publicado, ni probado en más versiones, el panel que exploté es un tanto viejo, pero todavía hay varios servidores usándolo, aclaro NO ES la versión más nueva. Lo que sucede es que lo probé en un sitio en el que he estado jugando y tenían este panel

Es un bug muy tonto ya que te permite usar el DNS de conexión al panel de control desde cualquier dominio alojado en el servidor, lo que resulta en ver toda la información dentro de la base de datos. Logré listar todas las tablas y de ahí todas las columnas, y descubrí que el user y el password se guardan en una de las tablas y me permitió entrar al panel como administrador del dominio.

En fin:

1.- COPIAR CODIGO Y GUARDAR COMO .ASP
2.- SUBIR AL SERVIDOR EN UNA DIRECCION PUBLICA
3.- INGRESAR POR WEB (Si el servidor es vulnerable, regresará el user y el pwd)