H
huangkeke2000
Unregistered / Unconfirmed
GUEST, unregistred user!
我公司的服务器上安了serv-u,有个小子昨天 晚上上来又给我删了一些用户和资料,
今天他妈的电话又爆了,大家有没有什么好的serv-u补丁,或经验告诉我一下,
先谢了,
今天他妈的电话又爆了,大家有没有什么好的serv-u补丁,或经验告诉我一下,
先谢了,
您正在使用一款已经过时的浏览器!部分功能不能正常使用。
请尝试升级或使用 其他浏览器。
请尝试升级或使用 其他浏览器。
H
huangkeke2000
Unregistered / Unconfirmed
GUEST, unregistred user!
我公司的服务器上安了serv-u,有个小子昨天 晚上上来又给我删了一些用户和资料,
今天他妈的电话又爆了,大家有没有什么好的serv-u补丁,或经验告诉我一下,
先谢了,
今天他妈的电话又爆了,大家有没有什么好的serv-u补丁,或经验告诉我一下,
先谢了,
O
oiwin
Unregistered / Unconfirmed
GUEST, unregistred user!
我也很讨厌那些家伙,因为我也有服务器。
你的服务器最好禁PING,或者装一个防火墙,这样别人就无法扫描到你的漏洞了。
你的服务器最好禁PING,或者装一个防火墙,这样别人就无法扫描到你的漏洞了。
H
huangkeke2000
Unregistered / Unconfirmed
GUEST, unregistred user!
我想应该是申请我的虚拟空间的用户搞的,而且我们已经把执行权限给关了,但是还不行呀
走
走来走去
Unregistered / Unconfirmed
GUEST, unregistred user!
你serv-u
是多少版本的?
装最新版的
是多少版本的?
装最新版的
C
coolfishs
Unregistered / Unconfirmed
GUEST, unregistred user!
serv-u存在一个本地提权溢出漏洞!这个漏洞算挺早了拉,半年前就玩腻了,怎么现在还有人在玩?包括现在6.0版也存在这个漏洞!
解决办法:修改Serv-u默认的帐号和密码,接着限制Serv-u目录的访问权限,如果该目录可以访问,且密码没有修改,100%可以提升权限,从而新建管理员帐号,再通过3389登陆的!
还有就是现在流行的黑客手法有好几种,
1:SQL注入,进入你的管理后台,提升权限;
2:通过上传漏洞,往你的服务器上上传asp木马;
3:旁注(最毒的,先拿下同一服务器上另一个站点,然后再跨站黑你,成功率相当高,屡试不爽)
只要服务器被上传了asp木马~ 而且你还装有serv-u,那么你有70%的可能可以被入侵服务器,不单单是网站被入侵! 还有我再给楼主一个建议,能不装pcanywhere尽量别装,因为你用这个工具管理的话,而且目录权限设置不好,80%的可能被拿到远程登陆的帐号和密码!
以上是我以前干活常用的方法,不过早已洗手不干,暂时先给你讲这些~
解决办法:修改Serv-u默认的帐号和密码,接着限制Serv-u目录的访问权限,如果该目录可以访问,且密码没有修改,100%可以提升权限,从而新建管理员帐号,再通过3389登陆的!
还有就是现在流行的黑客手法有好几种,
1:SQL注入,进入你的管理后台,提升权限;
2:通过上传漏洞,往你的服务器上上传asp木马;
3:旁注(最毒的,先拿下同一服务器上另一个站点,然后再跨站黑你,成功率相当高,屡试不爽)
只要服务器被上传了asp木马~ 而且你还装有serv-u,那么你有70%的可能可以被入侵服务器,不单单是网站被入侵! 还有我再给楼主一个建议,能不装pcanywhere尽量别装,因为你用这个工具管理的话,而且目录权限设置不好,80%的可能被拿到远程登陆的帐号和密码!
以上是我以前干活常用的方法,不过早已洗手不干,暂时先给你讲这些~
J
jfyes
Unregistered / Unconfirmed
GUEST, unregistred user!
多看看黑报,尽量修补系统。
U
ufo
Unregistered / Unconfirmed
GUEST, unregistred user!
关注此类问题,订个邮件先。
H
huangkeke2000
Unregistered / Unconfirmed
GUEST, unregistred user!
先谢大家了,我今天也搞了一个网站,也中了,不过有点麻烦。
我现在是不是搞别人,是想把自己的serv-u搞安全点,有没有什么好方法。
我servu是6。02 VER的,但我改管理员密码时总告诉我错误,不知道为什么
我现在是不是搞别人,是想把自己的serv-u搞安全点,有没有什么好方法。
我servu是6。02 VER的,但我改管理员密码时总告诉我错误,不知道为什么
H
huangkeke2000
Unregistered / Unconfirmed
GUEST, unregistred user!
难道没有人有过这样的经历。。。。。
走
走来走去
Unregistered / Unconfirmed
GUEST, unregistred user!
说一说你服务器的系统环境配置情况
有时候不一定是serv-u的问题,
有可能是你的别的地方有些漏洞
有时候不一定是serv-u的问题,
有可能是你的别的地方有些漏洞
D
dongy_143
Unregistered / Unconfirmed
GUEST, unregistred user!
如果服务器的系统方便重新做一次的话,那就重装系统......;我是不是胆子大了点...
S
scottrayn
Unregistered / Unconfirmed
GUEST, unregistred user!
昏,打补丁啊,
V
vitamingoo
Unregistered / Unconfirmed
GUEST, unregistred user!
针对这个公司,Serv-U官方还没有发布相应的补丁,真不知道那些人是干什么吃的,拥有那么大的用户群(不过国人99%都是用的D版)还不好好干活。我劝你还是换软件吧,Windows平台下的FTP服务器大多有漏洞,我现在用的是G6,稳定性、安全性比Serv-U强多了,要不然你就换平台,Linux、UNIX下的要稳定得多。呵呵
V
vitamingoo
Unregistered / Unconfirmed
GUEST, unregistred user!
还有,如果你用Serv-U的话。客户端只要运行下面的命令,你的服务器马上就当掉啦。
STOU COM1
STOU LPT1
STOU PRN
STOU AUX
不信的话,自己试试。
当然,这个没有提升权限来得凶险。但是如果访问量大的话,你会疯掉的。
STOU COM1
STOU LPT1
STOU PRN
STOU AUX
不信的话,自己试试。
当然,这个没有提升权限来得凶险。但是如果访问量大的话,你会疯掉的。
Z
zdwlp
Unregistered / Unconfirmed
GUEST, unregistred user!
如果还没解决,我帮你搞定吧,我就是做安全的
QQ 17670231(注明来意,否则不通过)
QQ 17670231(注明来意,否则不通过)
H
huangkeke2000
Unregistered / Unconfirmed
GUEST, unregistred user!
多人接受答案了。
Similar threads
哈
- 回复
- 7
- 查看
- 413
哈