鬼仔's Blog

作者：空虚浪子心

发布日期：2009-08-05
更新日期：2009-08-05

受影响系统：
serv-u8

不受影响系统：
其他版本不受影响

描述：
看cnbeta发现su出8这个版本了。
想想以前写过一个7的本地提权。
不知道8有什么安全方面的更改。
下载来研究下，发现居然还是可以提权的，只是su7的那个不能直接用，稍微修改了下执行的流程。
阅读全文 »

# 鬼仔：前几天浪子发我测试过，今天放出来了。

by 空虚浪子心 http://www.inbreak.net

注：由于作者懒，没有提供日志清理功能，会留下日志：

一，su7是提权有几种方式？
有两种形式去干掉su7。
1>，登陆管理员控制台的页面
==>获取OrganizationId，用于添加用户
==>获取全局用户的“下一个新用户ID”
==>添加用户
==>添加用户的权限 or 添加全局用户权限
==>用户登陆
==>执行系统命令添加系统账户。
阅读全文 »

Serv-U 7.2.0.1 Remote FTP File Replacement Vulnerability (auth)
#Serv-U 7.2.0.1 ftp file replacement
#user must have upload permissions
#
#(x) dmnt 2008-10-01
阅读全文 »

Serv-U 7.2.0.1 (stou con:1) Denial of Service Vulnerability (auth)
#Serv-U 7.2.0.1 ftp server DoS
#user must have upload permissions
#
#(x) dmnt 2008-10-01
阅读全文 »

鬼仔注：备用地址。

文章作者：xiaok[J.L.S.T]
信息来源：安全叶子技术小组[J.Leaves Security Team]（http://00day.cn）

一直通杀到su7~~(这句是落叶说的，我可米说…….)

用来加ftp帐号的……本来想多玩会的.死J8头.

Download: https://dl.getdropbox.com/u/216079/servu[Lake2].rar

作者：linx2008

利用Serv-U的本地权限提升漏洞自动安装Hway!即使服务器的Serv-U密码被更改,只要ServUAdmin.exe可读,它便能读出更改后的密码.此外HWay && Serv-U.php还具有本地端口扫描的功能.

如果服务器的Serv-U的端口,密码都没有更改,那么直接点击”安装Hway”便可安装成功.否则请点击”获取Serv-U的管理员密码和端口”尝试获取更改后Serv-U的管理员密码和端口.

详细用法看压缩包内图文说明。
http://blogimg.chinaunix.net/blog/upfile2/080712123643.rar

鬼仔注：应该是一句话小技巧，我没测试是否有效。

来源：CNsHaRk's BLog

把Reloadsetting =true 加在ServUDaemon.ini文件里的global.
意思即保存即重新加载,而不要手工去重新启动servu服务.

Author:落叶纷飞
来源：http://www.cnsst.org/
使用方法：如果是6.4以下的保持默认即可，只要按你的需要修改执行的命令即可！如果为6.4请在“服务器端口”里填21，然后再在“服务器IP”中填写服务器的真实IP

阅读全文 »