Gene6 FTP Server本地权限提升漏洞

http://www.xishuiw.com 2007年05月30日16:11 浠水网

受影响系统:
Gene6 G6 FTP Server
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 12739

Gene6 FTP Server是一款非常流行的Microsoft Windows平台的FTP Server。

默认安装后,本地的非特权用户可以修改Gene6 FTP Server的设置,例如添加新的SITE命令。由于Gene6 FTP Server是以SYSTEM权限运行的,因此攻击者可以轻易的提升权限。

<*来源:Sowhat (smaillist@gmail.com)

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111022496826680&w=2
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

1. 以非特权用户的身份登陆。

2. 打开Gene6 FTP Server控制台,添加FTP用户帐号,如“test”

3. 对FTP server添加新的SITE命令。如果要实现这个操作,你必须将可执行文件映射到新建的SITE命令。详见4和5步。

4. 编写一个名为ABC.bat的.bat文件。

---cut here -------------------------
net user abc /add
net localgroup administrators abc /add
---cut here -------------------------

5. 将这个ABC.bat映射到新建的SITE命令,如ABC

6. 现在就可以获取SYSTEM权限了。使用test用户登陆到FTP server,然后执行以下命令:
ftp>quote site abc

这样就以SYSTEM权限执行了ABC.bat。

当然,还可以映射任何其他可执行文件。

建议:
--------------------------------------------------------------------------------
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 厂商答复如果在多用户环境中运行的话,则软件中已有禁止上述行为的选项,但更多信息不详。

厂商补丁:

Gene6
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.g6ftpserver.com/
发表评论
上一篇SafeRequest函数防范所有的SQL注入
下一篇一台电脑中招,整网均被感染 5y5.us Arp木马病毒专杀360独家发布
正在加载中……