1995年 Sendmail 5.x 无效MAIL/RCPT命令远程执行任意命令漏洞。5.x版本的Sendmail在处理无效的MAIL/RCPT命令时存在输入验证漏洞，Sendmail会不加检查地把用户输入的命令重定向到另一个程序执行，远程攻击者可能利用此漏洞在主机上以root用户的权限执行任意命令。当时的Sendmail绝对算是首屈一指的Mail Server老大，因此这个漏洞的出现，让许多主机的root权限都被获取，进而被放置了木马/后门等。

　　同年，Wu-ftpd暴露出错误配置路径导致通过SITE EXEC可执行系统命令漏洞。由于配置文件pathnames.h的错误配置，一些Wu-ftpd 2.4.1和更早的二进制发行版本允许攻击者有个FTP账号即可获得root访问权限。Wu-ftpd是一个非常流行的Unix系统下的FTP服务器。很多Unix和Linux的发行版本都把它作为默认安装的FTP服务器。因此此漏洞的存在，也令许多用wu-ftpd运行的程序被窃取了root权限。由此我们不难看出，一个应用程序的漏洞足以导致整个系统防线的失手，而同一时间也在思考——如果我们提供的只是一个普通的访问服务，而是不是这个服务一定必须以root身份来运行呢？如果以普通用户身份运行，则即使有漏洞，危害也会减少很多的。

　　1996年Microsoft PWS被发现远程目录遍历漏洞。PWS（Personal Web Server）是Microsoft出品的一个简单的WEB服务器，随Windows 98发售。PWS实现上存在一个问题，允许在远程攻击者通过在URL中插入特殊请求访问WEB上级目录的文件，造成目录遍历。在PWS中，远程用户可以通过在请求的URLs后字符串 /..../ 获得与web内容相同逻辑驱动器下的文件/目录的非授权访问，通过这个方法还可以查看隐藏文件。这个方法的局限是攻击者必须知道所要的文件名和路径才能完成这种攻击。由于当时的pws用户很多是将web放置于默认路径中，因此很容易就能推测出目录位置及结构。这个漏洞从侧面启示了我们，配置服务器的时候，一定不能偷懒使用默认路径，最好把非关键服务的文档/数据放置于非系统盘位置。