天行健,君子以自强不息;
地势坤,君子以厚德载物;
SERV_u6.4安全漏洞测试
作者:曲文庆 日期:2010-05-18 10:36
看到很多服务器还在用serv-U 6.4版本,转载一下,提升安全。
在某安全论坛看到SERV-U又暴新漏洞,该漏洞通杀包括SERV-U 6.4及其以前的所有版本。如果服务器安装了SERV-U,攻击者在获得了网站的Webshell后利用该漏洞就可以进行提权,建立拥有管理员权限的帐户,进而完全控制服务器。
下面笔者搭建测试环境,利用该论坛提供的提权代码见图1进行漏洞测试。
在某安全论坛看到SERV-U又暴新漏洞,该漏洞通杀包括SERV-U 6.4及其以前的所有版本。如果服务器安装了SERV-U,攻击者在获得了网站的Webshell后利用该漏洞就可以进行提权,建立拥有管理员权限的帐户,进而完全控制服务器。
下面笔者搭建测试环境,利用该论坛提供的提权代码见图1进行漏洞测试。
提权的代码如下:
ftpport = 65500
timeout=3
loginuser = "User " & user & vbCrLf
loginpass = "Pass "
标签: 转载
- 1
