Lucene search
RootSSV:502HistoryNov 12, 2006 - 12:00 a.m.
Gene6 FTP Server本地权限提升漏洞
2006-11-1200:00:00
Root
www.seebug.org
47
Gene6 FTP Server是一款非常流行的Microsoft Windows平台的FTP Server。
默认安装后,本地的非特权用户可以修改Gene6 FTP Server的设置,例如添加新的SITE命令。由于Gene6 FTP Server是以SYSTEM权限运行的,因此攻击者可以轻易的提升权限。
Gene6 G6 FTP Server
<a href=“http://marc.theaimsgroup.com” target=“_blank”>http://marc.theaimsgroup.com</a>
1. 以非特权用户的身份登陆。
2. 打开Gene6 FTP Server控制台,添加FTP用户帐号,如“test”
3. 对FTP server添加新的SITE命令。如果要实现这个操作,你必须将可执行文件映射到新建的SITE命令。详见4和5步。
4. 编写一个名为ABC.bat的.bat文件。
---cut here -------------------------<br