今天立秋了,可是还是这么热,小时候很讨厌秋天,现在变胖了反而喜欢秋高气爽的感觉……

      经过一个网友的提示和热情的帮助,使我发现了我所管理的几台服务器都出现了Serv-U的提权漏洞,这个漏洞主要是通过ASP代码通过本地回环地址连接到Serv-U的默认管理端口使用默认密码实现对服务器的提权入侵,面对Serv-U的这个漏洞我真的很无奈,为什么一个好好的软件要有一个这样鸡肋的功能!

      查阅了一些资料发现是可以杜绝这个漏洞,可是却不一定适合所有的服务器环境,看来需要单独规划重新配置一下。大概在晚上9点左右将可疑的入侵清楚并作了登记,同时针对本环境作了特别的安全设置,这几天要好好看看这个代码,因为站点的进程权限非常之低,通过ASP代码实现提权应该出在注册表上。希望能尽快将分析心得与大家分享!

      另外的尴尬,为了给老姐找一个学习软件使我遭受到流氓软件前所未有的严重迫害,我的PC挂了……

天天琐记 | 评论(6) | 引用(4061) | 阅读(5275)
small_heart
2006/08/21 18:02
学习!
asion
2006/08/09 21:14
有什么问题? 明天上班。QQ交流
gOxiA
2006/08/09 10:52
to:Asion,你所提到的目录权限会出现一些问题。看来还是要从代码分析直接杜绝代码所涉及的权限。
Asion
2006/08/08 22:42
也许是不会拍马屁~~ 嘿!

继续FTP。
还有,SERV-U用户帐号存储在注册表并且加密(MD5),并且对该注册键值单独设置权限,允许ADMIN和SERV-U完全,这样就完全脱离虚拟站点用户访问。详细在你BBS上面有PDF文件。

另外还有一点想法,修改SERVU,以及拒绝虚拟站点用户权限。明天休息。后天回去实验下,麻烦gOxiA把这个木马发到我邮箱 asionliang@hotmail.com
Asion
2006/08/08 22:01
我也遇到过几次Serv-U提权。搞了一大轮! 对于Serv-U这个管理员权限,实在....很郁闷!
我的方法如下:
首先Serv-U单独权限,不属于任何组,并且拒绝终端连接和拒绝远程访问。
Serv-U和网站目录删除System权限。
serv-u对网站除完全,运行,取得所有权,修改权,其它给予
网站单独权限,拒绝终端连接

还有....
下班了。明天继续交流
分页: 1/407 第一页 1 2 3 4 5 6 7 8 9 10 下页 最后页
发表评论
昵称 [注册]
密码 游客无需密码
网址
电邮
打开HTML 打开UBB 打开表情 隐藏 记住我