漏洞描述: 入侵者可以通过本地权限提升(实际上远程一样可以),添加管理员帐号从而 控制整台服务器。
受影响系统: RhinoSoft Serv-U 5.2.0.0 RhinoSoft Serv-U 5.1.0.0 RhinoSoft Serv-U 5.0.0.9 RhinoSoft Serv-U 5.0.0.4 RhinoSoft Serv-U 5.0 RhinoSoft Serv-U 4.1.0.3 RhinoSoft Serv-U 4.1.0.11 RhinoSoft Serv-U 4.0.0.4 RhinoSoft Serv-U 4.0.0.0 RhinoSoft Serv-U 3.0.0.20
防御方法: 1.设置好目录权限。去掉Web目录iusr用户的执行权限来防止使用Webshell来运 行Exp程序。 2.Serv-U最好不要使用默认安装路径,设置Serv-U目录的权限,只有管理员才 能访问。 3.用下面的工具修改Serv-U的默认端口,管理员名字和密码。
工具说明: 在Serv-U 5.2.0.0原版下修改成功,手头上没有其它版本,请自行试验。
藏鲸阁的会员软件, xiaolu那里翻出来的:) |