标题: Serv-U v6.0 本地权限提升漏洞   出处:Felix021 时间:Fri, 28 Sep 2007 00:21:05 +0000 作者:felix021 地址:https://www.felix021.com/blog/read.php?340 内容: Serv-U v6.0 本地权限提升漏洞 作者: Bug.Center.Team 出处: www.bnso.net 受影响系统: Serv-U FTP Server 6.0 Serv-U FTP Server 5.1.0.0 Serv-U FTP Server 5.0.0.9 Serv-U FTP Server 5.0.0.4 Serv-U FTP Server 5.0 Serv-U FTP Server 4.1.0.3 Serv-U FTP Server 4.1.0.11 Serv-U FTP Server 4.0.0.4 Serv-U FTP Server 4.0.0.0 Serv-U FTP Server 3.0.0.20 漏洞详述: ------------------------------------------------------------Serv-u 是一款很出名的Ftp Server软件,最新版本Serv-U FTP Server V6.0 已经发布,经过测试发现该版本已之前版本一样都存在这个问题。漏洞是使用Serv-u本地默认管理端口,以默认管理员登陆新建 域和用户来执行命令,版本默认本地管理端口是:43958,默认管理员:LocalAdministrator, 默认密码:#l@$ak#.lk;0@P,这是集成在Serv-u内部的,可以以Guest权限来进行连接,对Serv -u进行管理。 测试方法: ------------------------------------------------------------ http://www.bnso.net/serv-u.rar ------------------------------------------------------------ 厂商补丁: RhinoSoft --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.serv-u.com/ Felix说:我测试了一下,果然有这个漏洞,汗。 作者: Felix021 封 2007-9-28 00:21   回复此发言 删除 -------------------------------------------------------------------------------- 2 回复:Serv-U v6.0 本地权限提升漏洞 解决办法很简单,修改一下密码就可以了 修改的时候不需要输入那个“默认密码”。 作者: Felix021 封 2007-9-28 00:23   回复此发言 删除 -------------------------------------------------------------------------------- Generated by Bo-blog 2.1.0