【IT专家网独家】近日，在某安全论坛看到SERV-U又暴新漏洞，该漏洞通杀包括SERV-U 6.4及其以前的所有版本。如果服务器安装了SERV-U，攻击者在获得了网站的Webshell后利用该漏洞就可以进行提权，建立拥有管理员权限的帐户，进而完全控制服务器。

　　下面笔者搭建测试环境，利用该论坛提供的提权代码见图1进行漏洞测试。

　　服务器环境：

　　Windows 2003 server

　　IIS 6.0

　　Webshell

　　SERV-U 6.4

　　3389.exe(开远程桌面工具)

　　1、代码整合

　　拷贝图1所示的代码进行测试，将其整合到事先准备好的Webshell中，使其成为一个单独的SERV-U提权模块。(图2)

　　2、部署SERV-U

　　下载并安装最新的6.4版本的SERV-U，创建新域Test_LW，并进行简单的设置最后启动SERV-U服务。(图3)