VULHUB ™

Su8的管理平台是http的，继承了su7的方式。 抓包，分析，发现了以下路程是可以利用的。 1， 管理员从管理控制台打开web页面时，是不需要验证密码的。 2， 管理员如果用某URL打开web页面时，虽然需要输入密码，但是无论输入什么，都可以进入。“/?Session=39893&Language=zh,CN&LocalAdmin=1” 3， 管理员可以添加用户有两种，一种是全局用户，一种是某个域下的用户。而权限设置也是两种，一种是全局，一种是针对用户。 4， 管理员添加了用户的这个包和设置权限这个包，是分开的。 所以，我可以抓包然后转换成php的socket连接post出去。 最后在用经典的ftp登陆，exec命令。达到提权。 前面su7已经说了很多，这里简单的说下好了。 .....登陆什么的。 1，获取ID。 2，给这个id添加权限。 3，给这个id赋予用户名，密码，目录，权限。 4，登陆后执行系统命令。 这段代码是不能直接当工具使用的。 serv-u V8.* 目前厂商没有任何补丁，要不大家再等等？ 不过以前SU7本地溢出推出来，也没见到什么动静。-_-! 先把本地管理密码改复杂点应付着吧。

Su8的管理平台是http的，继承了su7的方式。 抓包，分析，发现了以下路程是可以利用的。 1， 管理员从管理控制台打开web页面时，是不需要验证密码的。 2， 管理员如果用某URL打开web页面时，虽然需要输入密码，但是无论输入什么，都可以进入。“/?Session=39893&Language=zh,CN&LocalAdmin=1” 3， 管理员可以添加用户有两种，一种是全局用户，一种是某个域下的用户。而权限设置也是两种，一种是全局，一种是针对用户。 4， 管理员添加了用户的这个包和设置权限这个包，是分开的。 所以，我可以抓包然后转换成php的socket连接post出去。 最后在用经典的ftp登陆，exec命令。达到提权。 前面su7已经说了很多，这里简单的说下好了。 .....登陆什么的。 1，获取ID。 2，给这个id添加权限。 3，给这个id赋予用户名，密码，目录，权限。 4，登陆后执行系统命令。 这段代码是不能直接当工具使用的。 serv-u V8.* 目前厂商没有任何补丁，要不大家再等等？ 不过以前SU7本地溢出推出来，也没见到什么动静。-_-! 先把本地管理密码改复杂点应付着吧。