安全研究
安全漏洞
BulletProof FTP Server v2.4.0.31权限提升漏洞
发布日期:2005-04-28
更新日期:2005-04-28
受影响系统:DigitalCandle BulletProof FTP Server v2.4.0.31
描述:
CVE(CAN) ID:
CVE-2005-1371
BulletProof FTP Server是一款简单易用的FTP服务器。
如果安装了BPFTPServer服务并以LocalSystem权限运行的话,攻击者就可能控制管理界面,将其权限提升为LocalSystem帐号的权限。
<*来源:Reed Arvin (
reedarvin@gmail.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=111464474828477&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
1. 右击BulletProof FTP Server托盘图标,点击Show Server
2. 点击Help图标
3. 这时Internet Explorer会打开,以LocalSystem帐号的权限运行。点击“文件”,“打开”
4. 点击“浏览”
5. 将“文件类型”更改为“所有文件”,然后导航至system32目录并找到cmd.exe。右击cmd.exe,选择“打开”。
这样就会以LocalSystem帐号的权限运行命令提示符。
建议:
厂商补丁:
DigitalCandle
-------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.bpftpserver.com/浏览次数:3303
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |