● 发现serv-u那个MDTM漏洞太牛了! - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: hellsolaris (qq), 信区: Security
标  题: 发现serv-u那个MDTM漏洞太牛了!
发信站: 荔园晨风BBS站 (Thu Mar  4 20:39:59 2004), 站内信件

只需要list权限的用户就可以得到system权限的用户,比起前几个serv-u的漏洞牛多了

而且使用超级简单,load个编译好的工具就可以了!危害非常大,学校应该很多人的serv-u

都有这个漏洞(我的也是刚不上的)

建议大家升级serv-u到5.0.0.4(最新版本)

这里可以下载:
http://download.pchome.net/internet/server/ftp/2508.html

--
※ 修改:·hellsolaris 於 Mar  4 21:00:14 修改本文·[FROM: 192.168.44.223]
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.223]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店