Serv-U最新漏洞的解决方案.Come from rick@DRL

Kirst · 发表于 2004-9-25 21:11:30

声明：俺只是搬运工，原作者是DRL的Rick[/COLOR]
复制 ServUCMDFilter.dll，ServUCMDFilter.ini 到servu目录。
在 ServUDaemon.ini 中加入

[EXTERNAL]
EventHookDLL1=ServUCMDFilter.dll

重启servu
在ServUStartUpLog.txt 中看到
Wed 15Sep04 14:15:49 - Cat Soft is an affiliate of Rhino Software, Inc.
Wed 15Sep04 14:15:49 - Loaded external DLL ServUCMDFilter.dll

表示安装成功。

自己修改 ServUCMDFilter.ini 添加过滤命令。
一行一个，支持 * ? 通配符号.

File: Click to Download
http://rick.crazyasp.com/blogview.asp?logID=34

Kirst · 发表于 2004-9-25 21:14:12

核心代码如下

CStringArray cmds;
const char szmsg[] = "550 Command not support!";
WORD CALLBACK HandleEventHook(RFTPEventStr* pEventStruc)
{
AFX_MANAGE_STATE(AfxGetStaticModuleState());
if (pEventStruc->Event == EVNT_HookCommand && cmds.GetSize())
{
for(int i=0; i<cmds.GetSize();i++)
{
if (MatchingString(pEventStruc->AuxOne,cmds[i],false))
{
pEventStruc->pReplyText = (char*)szmsg;
return REVNT_Abort;
break;
}
}
}
return(REVNT_None);
}

复制代码

pendave · 发表于 2004-9-25 22:01:23

不错！已经照做了！

很感谢！
:)

厨师 · 发表于 2004-9-27 09:12:13

不错，谢谢！ :)

sdjh · 发表于 2004-9-27 12:24:06

不是有个ServUCMDFilter.ini，按照下面格式自己加需要过滤的命令：

STOU COM1
STOU LPT1
STOU PRN
STOU AUX
list -r

复制代码

上面一行一个，都是需要过滤的命令。

zztpal · 发表于 2004-9-28 13:22:45

真是太好了，我正为漏洞困扰呢！

mushui · 发表于 2004-9-28 13:46:14

怎么利用此洞做些什么呀?什么表现?怎么做?

october · 发表于 2004-9-30 19:58:59

照做了，LOAD成功

最初由 mushui 发布
[B]怎么利用此洞做些什么呀?什么表现? [/B]

我也想知道，高手讲一下嘛。

rjypla · 发表于 2004-9-30 20:02:25

谢谢！

hushi · 发表于 2004-10-1 15:05:43

我也照着做了，安装成功。

		自动登录	找回密码
密码			立即注册

Serv-U最新漏洞的解决方案.Come from rick@DRL

本帖子中包含更多资源