发布日期：2005-04-28
更新日期：2005-04-28

受影响系统：

DigitalCandle BulletProof FTP Server v2.4.0.31

描述：

---

CVE(CAN) ID: CVE-2005-1371

BulletProof FTP Server是一款简单易用的FTP服务器。

如果安装了BPFTPServer服务并以LocalSystem权限运行的话，攻击者就可能控制管理界面，将其权限提升为LocalSystem帐号的权限。

<*来源：Reed Arvin （reedarvin@gmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111464474828477&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1. 右击BulletProof FTP Server托盘图标，点击Show Server
2. 点击Help图标
3. 这时Internet Explorer会打开，以LocalSystem帐号的权限运行。点击“文件”，“打开”
4. 点击“浏览”
5. 将“文件类型”更改为“所有文件”，然后导航至system32目录并找到cmd.exe。右击cmd.exe，选择“打开”。

这样就会以LocalSystem帐号的权限运行命令提示符。

建议：

---

厂商补丁：

DigitalCandle
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.bpftpserver.com/

浏览次数：3236
严重程度：0（网友投票）