首页 电脑 软件精选 查看内容

serv-u本地权限提升漏洞防御工具

2004-10-19 04:09 779 0

摘要: 黑基网软件下载
关键词: RhinoSoft Serv 权限 管理员 目录 0.0 工具 5.0 入侵者 帐号

漏洞描述:
入侵者可以通过本地权限提升(实际上远程一样可以),添加管理员帐号从而
控制整台服务器。

受影响系统:
RhinoSoft Serv-U 5.2.0.0
RhinoSoft Serv-U 5.1.0.0
RhinoSoft Serv-U 5.0.0.9
RhinoSoft Serv-U 5.0.0.4
RhinoSoft Serv-U 5.0
RhinoSoft Serv-U 4.1.0.3
RhinoSoft Serv-U 4.1.0.11
RhinoSoft Serv-U 4.0.0.4
RhinoSoft Serv-U 4.0.0.0
RhinoSoft Serv-U 3.0.0.20

防御方法:
1.设置好目录权限。去掉Web目录iusr用户的执行权限来防止使用Webshell来运
行Exp程序。
2.Serv-U最好不要使用默认安装路径,设置Serv-U目录的权限,只有管理员才
能访问。
3.用下面的工具修改Serv-U的默认端口,管理员名字和密码。

工具说明:
在Serv-U 5.2.0.0原版下修改成功,手头上没有其它版本,请自行试验。

藏鲸阁的会员软件, xiaolu那里翻出来的:)

友情提醒:以上链接来自互联网,请注意风险!
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部