国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

Serv-U本地權(quán)限提升的ASP實現(xiàn)Author：lake2 (http://lake2.0x54.org )最近的生活真無聊，寒冰掌老大見我無所事事，就說如果我能把Serv-U本地提權(quán)的ASP程序做出來就給介紹個MM，所以呢，就有了這篇文章^_^Serv-U本地提權(quán)的問題很古老了，不清楚的朋友谷歌一下先，我就不羅嗦啦。呵呵，最主要的是相繼出現(xiàn)了php、perl、aspx版本的提權(quán)腳本，一時間刀光劍影滿天飛，惟獨缺了ASP版的。主要是由于郁悶的ASP不能像其他腳本那樣訪問Socket（另一個原因是因為老大沒早點對我用美眉計^_^）。網(wǎng)上流傳可以利用MSWinsock控件實現(xiàn)，這是不好滴。因為這是個第三方組件，呵呵，幾率相當(dāng)小，既然要殺人滅口，嘿嘿，肯定要采用一套通殺的方法才是。Serv-U服務(wù)器管理那里使用了FTP協(xié)議，所以我們應(yīng)該研究一下FTP協(xié)議先。正常的FTP協(xié)議的認證過程：220 Serv-U FTP Server v5.2 for WinSock ready...user lake2331 User name okay, need password.pass lake2lake2230 User logged in, proceed.……現(xiàn)在我亂來：220 Serv-U FTP Server v5.2 for WinSock ready...Hi, I’m Bill Gates!530 Not logged in.Open!530 Not logged in.I am hacker !530 Not logged in.Give you money530 Not logged in.user lake2331 User name okay, need password.pass lake2lake2230 User logged in, proceed.……注意，如果期待的數(shù)據(jù)不是user XXX，Serv-U將返回錯誤信息并一直等待正確的登陸命令。暗示著什么呢，呵呵，暗示我們要成功啦。最近用XMLHTTP組件比較多，這個系統(tǒng)內(nèi)置組件就是利用HTTP協(xié)議發(fā)送和接收數(shù)據(jù)。我們將利用這個組件實現(xiàn)Serv-U的提權(quán)?，F(xiàn)在的問題在于我們怎么把FTP協(xié)議通過HTTP協(xié)議發(fā)送出去呢？嘿嘿，沒看到剛才我辛辛苦苦測試的結(jié)果么，只要利用POST方式提交數(shù)據(jù)，POST的內(nèi)容是FTP命令就行啦，因為前面的HTTP報文頭會被Serv-U認為是非法的命令而忽略，而POST的內(nèi)容即FTP命令就會被接受執(zhí)行！由于XMLHTTP及Serv-U的特性，又帶來一系列問題：XMLHTTP沒有超時設(shè)置，由于等不到服務(wù)器響應(yīng)的HTTP報文頭，會一直掛起；XMLHTTP是單用戶且復(fù)用Socket的，根據(jù)HTTP協(xié)議版本對同一目標(biāo)只有2個或者4個連接，所以執(zhí)行一次（或者2次）添加域刪除域之后就不能再次連接了；Serv-U的管理模式使用的偽FTP協(xié)議，也就是不認QUIT命令，造成連接不能斷開（用ServerXMLHTTP可以很好的解決這些問題，但是僅限于XP下，2000/2003上又不行，郁悶）。所以只有用一個折中的辦法來解決以上的若干問題：1、XMLHTTP先添加FTP用戶；2、自己登陸FTP用新賬號執(zhí)行N多命令提權(quán)；3、XMLHTTP刪除新用戶你必須記得，因為連接不能斷開，你只有一次或者兩次執(zhí)行上述步驟的機會！如果還想再來，呵呵，等著IIS或者FTP重啟吧。好在以前我也寫過一個利用有執(zhí)行權(quán)限的FTP賬號執(zhí)行命令的程序，使得第2步方便了不少，程序這里下載之：http://www.0x54.org/lake2/program/ftpshell.exe完整的ASP代碼這里下載：http://www.0x54.org/lake2/program/suASP.rar該ASP程序?qū)⒃诙丝?1添加一個用戶名lake密碼admin123的執(zhí)行權(quán)限用戶，有什么特殊情況（比如ftp端口不是21），自己改代碼吧。舉一反三，似乎這樣也可以在特定情況利用asp來訪問FTP做些事情，不過那是你的事情了。搞定散伙收工走人，enjoy it！