BulletProof FTP Server v2.4.0.31权限提升漏洞

信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

其它

攻击类型：

本地越权访问

发布日期：

2005-04-28

更新日期：

2005-04-28

受影响系统：

DigitalCandle BulletProof FTP Server v2.4.0.31

安全系统：

无

漏洞报告人：

Reed Arvin

漏洞描述：

BulletProof FTP Server是一款简单易用的FTP服务器。

如果安装了BPFTPServer服务并以LocalSystem权限运行的话，攻击者就可能控制管理界面，将其权限提升为LocalSystem帐号的权限。

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1. 右击BulletProof FTP Server托盘图标，点击Show Server

2. 点击Help图标

3. 这时Internet Explorer会打开，以LocalSystem帐号的权限运行。点击“文件”，“打开”

4. 点击“浏览”

5. 将“文件类型”更改为“所有文件”，然后导航至system32目录并找到cmd.exe。右击cmd.exe，选择“打开”。

这样就会以LocalSystem帐号的权限运行命令提示符

解决方法：

厂商补丁：

DigitalCandle

-------------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.bpftpserver.com/

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有