Sep 28

Serv-U v6.0 本地权限提升漏洞   不指定

felix021 @ 2007-9-28 00:21 [IT » 软件] 评论(0) , 引用(0) , 阅读(6143) | Via 本站原创 | |
Serv-U v6.0 本地权限提升漏洞  
作者: Bug.Center.Team  

出处: www.bnso.net


受影响系统:

Serv-U FTP Server 6.0
Serv-U FTP Server 5.1.0.0
Serv-U FTP Server 5.0.0.9
Serv-U FTP Server 5.0.0.4
Serv-U FTP Server 5.0
Serv-U FTP Server 4.1.0.3
Serv-U FTP Server 4.1.0.11
Serv-U FTP Server 4.0.0.4
Serv-U FTP Server 4.0.0.0
Serv-U FTP Server 3.0.0.20

漏洞详述:
------------------------------------------------------------Serv-u 是一款很出名的Ftp Server软件,最新版本Serv-U FTP Server V6.0 已经发布,经过测试发现该版本已之前版本一样都存在这个问题。漏洞是使用Serv-u本地默认管理端口,以默认管理员登陆新建
域和用户来执行命令,版本默认本地管理端口是:43958,默认管理员:LocalAdministrator,
默认密码:#l@$ak#.lk;0@P,这是集成在Serv-u内部的,可以以Guest权限来进行连接,对Serv
-u进行管理。

测试方法:
------------------------------------------------------------
http://www.bnso.net/serv-u.rar
------------------------------------------------------------

厂商补丁:

RhinoSoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.serv-u.com/





Felix说:我测试了一下,果然有这个漏洞,汗。  

  
作者: Felix021      封  2007-9-28 00:21   回复此发言   删除  

--------------------------------------------------------------------------------

2 回复:Serv-U v6.0 本地权限提升漏洞  
解决办法很简单,修改一下密码就可以了
修改的时候不需要输入那个“默认密码”。  

  
作者: Felix021      封  2007-9-28 00:23   回复此发言   删除  

--------------------------------------------------------------------------------





欢迎扫码关注:




转载请注明出自 ,如是转载文则注明原出处,谢谢:)
RSS订阅地址: https://www.felix021.com/blog/feed.php
发表评论
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML
打开UBB
打开表情
隐藏
记住我
昵称   密码   *非必须
网址   电邮   [注册]