Serv-U漏洞以及原因分析(转)

最新推荐文章于 2024-08-22 18:56:53 发布
最新推荐文章于 2024-08-22 18:56:53 发布
阅读量1.2k 收藏
点赞数
本文转自ITPUB博客,深入探讨了Serv-U软件存在的安全漏洞,分析了漏洞成因,为读者揭示了可能导致系统风险的关键因素。
摘要由CSDN通过智能技术生成
Serv-U漏洞以及原因分析(转)[@more@]

  Serv-U FTP Server远程拒绝服务漏洞以及原因分析

   涉及程序版本:

  Serv-U FTP Server v4.0.0.4(以前版本也可能存在该漏洞,没有测试过)

   漏洞类型:

  远程拒绝服务

   漏洞描述:

  前几天使用了一下RhinoSoft出品的Serv-U FTP,感觉还不错,简单测试了一下其安全性,发现当用匿名用户登陆后,发送LIST NNNN...命令,后跟的字符数量达到253字节时,服务端报错,并且错误对话框无法关闭,只能重启Serv-U FTP服务才行。

  由于是由长字符串造成的,我一开始还认为是溢出之类的漏洞。后来经过深入分析程序汇编代码,发现这不是一般的溢出,甚至可以说不是Serv-U的本身程序的问题,而是一个WIN32 API的设计上的BUG。

  GetFullPathNameA这个API用来获取指定文件的路径,但是它在处理长文件名时没有考虑好边界条件,造成可能访问到不存在的内存地址,在Serv-U的例子里就造成了拒绝服务攻击。本来一般像这种访问不存在内存的漏洞,程序的异常处理都可以恢复过来的,不至于造成程序崩溃,但是正是由于这个问题是由系统DLL出错而造成的,而不是应用程序本身的问题,所以应用程序的异常处理例程无法正确处理该问题,从而导致了服务端程序崩掉。

  不仅仅是LIST命令受该漏洞影响,所有后跟参数是文件名的命令都有这个问题,例如MDTM等等。另外触发这个漏洞的串长度是根据ftp根目录的设置不同而定的,我写了个程序来测试该漏洞,程序见后面。由于这个漏洞无法用来得到权限,所以也懒得报告到BUGTRAQ上去了,不过分析漏洞的过程还是让我有点收获,起码知道了编程中哪些地方是程序员容易忽视而造成安全漏洞的地方,微软的程序员也一样犯这样的错误。

   程序分析:

  下面是通过对该程序的反汇编代码的分析来解释造成该漏洞的原因。

  由于反汇编出的代码有几十M之大,分析的时候难免出错,敬请各位发现问题的同志指出。

  Serv-U在接受到LIST NNN...命令后对文件名进行处理,会进入下面

  这一段程序:

  * Referenced by a CALL at Addresses:

  |:005A4A8F , :005A4C97

  |

  :005A338C 55 push ebp

  :005A338D 8BEC mov ebp, esp

  :005A338F 83C4F8 add esp, FFFFFFF8

  :005A3392 53 push ebx

  :005A3393 56 push esi

  :005A3394 57 push edi

  :005A3395 8B7D08 mov edi, dword ptr [ebp+08]

  :005A3398 6804010000 push 00000104

  :005A339D E802F9FEFF call 00592CA4

  :005A33A2 59 pop ecx

  :005A33A3 8BD8 mov ebx, eax

  :005A33A5 85C0 test eax, eax

  :005A33A7 7507 jne 005A33B0

  :005A33A9 33C0 xor eax, eax

  :005A33AB E9A9000000 jmp 005A3459

  * Referenced by a (U)nconditional or (C)onditional Jump at Address:

  |:005A33A7(C)

  |

  :005A33B0 8D55FC lea edx, dword ptr [ebp-04]

  :005A33B3 52 push edx

  :005A33B4 53 push ebx

  :005A33B5 6804010000 push 00000104

  :005A33BA 8B4D0C mov ecx, dword ptr [ebp+0C]

  :005A33BD 51 push ecx ;这里是ftp跟目录加上LIST参数

  * Reference To: KERNEL32.GetFullPathNameA, Ord:0000h

  |

  :005A33BE E89F630100 Call 005B9762 ;调用GetFullPathNameA

  ;-------------------------------------------------------------------------------------------

  ;调用到Kernel32.dll里的GetFullPathNameA函数

  Exported fn(): GetFullPathNameA - Ord:012Ah

  :77E80DBD 55 push ebp

  :77E80DBE 8BEC mov ebp, esp

  :77E80DC0 83EC24 sub esp, 00000024

  :77E80DC3 53 push ebx

  :77E80DC4 56 push esi

  :77E80DC5 8B7514 mov esi, dword ptr [ebp+14]

  :77E80DC8 33DB xor ebx, ebx

  :77E80DCA F7DE neg esi

  :77E80DCC 57 push edi

  :77E80DCD 8D45FC lea eax, dword ptr [ebp-04]

  :77E80DD0 FF7508 push [ebp+08]

  :77E80DD3 895DF8 mov dword ptr [ebp-08], ebx

  :77E80DD6 1BF6 sbb esi, esi

  :77E80DD8 23F0 and esi, eax

  :77E80DDA 8D45EC lea eax, dword ptr [ebp-14]

  :77E80DDD 50 push eax

  :77E80DDE E81E89FEFF call
最低0.47元/天 解锁文章
cuanjun1153
关注
SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-28995)
0xSec
06-14 1386
SolarWinds Serv-U 存在目录遍历漏洞(CVE-2024-28995),SolarWinds Serv-U 容易受到目录横向漏洞的影响,未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件,对机密性造成很高的影响。目前该漏洞技术细节与EXP已在互联网上公开,鉴于该漏洞影响范围较大,建议企业尽快做好自查及防护。
CVE-2021-35211: SolarWinds Serv-U SSH 漏洞分析
HBohan的博客
09-07 2545
SolarWinds发布安全公告,修复了Serv-U中存在的远程代码执行漏洞(CVE-2021-35211),该漏洞为微软发现在野利用后向SolarWinds报告,并提供了漏洞利用的概念证明。未经身份验证的远程攻击者利用此漏洞可在受影响的服务器上以特殊权限执行任意代码,请相关用户尽快采取措施进行防护。 该漏洞存在于SSH协议中,与 SUNBURST 供应链攻击无关,仅影响SolarWinds Serv-U Managed File Transfer和Serv-U Secure FTP。使用Serv-U管理控
FTP服务器Serv-U本地Windows系统搭建配置与远程访问详细教程
最新发布
小沈.的博客
08-22 1423
FTP服务器Serv-U本地Windows系统搭建配置与远程访问详细教程
Serv-U服务器漏洞,黑客可远程执行程序
w3cschools的博客
09-07 1517
近日,微软已经分享了有关影响 SolarWinds Serv-U 托管文件传输服务的现已修复、积极利用的关键安全漏洞的技术细节。 该漏洞源于 Serv-U 实施的 Secure Shell (SSH) 协议,攻击者可以利用该漏洞运行任意代码在受感染的系统上,包括安装恶意程序以及查看、更改或删除敏感数据的能力。 知名网络安全专家、东方联盟创始人郭盛华在描述该漏洞的详细文章中说:“Serv-U SSH 服务器存在一个预认证远程代码执行漏洞,可以在默认配置中轻松可靠地利用该漏洞。黑客攻击者可以通过连接到开
通过Kali利用serv-u漏洞获取win7系统管理员权限
weixin_60182338的博客
02-21 1920
渗透测试仅用于个人的学习以提升能力,不能用于非法的恶意攻击。
Serv-U漏洞解析 防患于未然 serv_u安全设置
09-30
Serv-U是一个极为强大的FTP服务器软件,而近两年不断爆出的各个版本的安全漏洞,却让大家在使用Serv-U时不得不多留个心眼。本文对Serv-U漏洞进行详细地分析,防患于未然,安全设置以后还是可以使用的
Serv-U 本地服务器密码错误的解决方法
09-30
**原因分析:** 1. **Serv-U程序错误**:有时由于软件本身的bug或版本兼容性问题,可能会导致密码验证机制出现故障,从而无法正确识别输入的密码。 2. **密码被修改**:如果服务器遭受黑客攻击,密码可能已被恶意...
Serv-U本地权限提升漏洞
陈巍@人生态度
08-10 1661
受影响系统: RhinoSoft Serv-U 5.1.0.0RhinoSoft Serv-U 5.0.0.9RhinoSoft Serv-U 5.0.0.4RhinoSoft Serv-U 5.0RhinoSoft Serv-U 4.1.0.3RhinoSoft Serv-U 4.1.0.11RhinoSoft Serv-U 4.0.0.4RhinoSoft Serv-U 4.0.0.0
Serv-U目录跳漏洞
店铺佬
12-06 1136
---------------------------------------------------- Serv-U FTP Server Jail Break 0day Discovered By Kingcope Year 2011 ---------------------------------------------------- Af
Serv-U防溢出提权攻击解决设置方法
01-20
前言: 大家应该都还没有忘记三年前在Serv-U5.004版的之前所有版本的”Serv-U FTPMDTM命令缓冲区溢出”与”Serv-U FTP服务器LIST命令超长-l参数远程缓冲区溢出漏洞”吧,这个漏洞让很多服务器管理员立坐不安,也让很多大型的站点、甚至电信级的服务器沦陷了…随着Serv-U新版本的推出,这个漏同已经不存在了;虽然溢出不存在了,但黑客永远也没有停止,所以伴随着来的又是Serv-U5.0到6.0之黑客常用的本地提升权限缺陷。(注:最常见的就如webshell+su提权,我在 Baidu输入”Serv-U提权”关键词,搜索结果“百度一下,找到相关网页约34,000篇,用时0.
Serv-U 帐户管理系统 【批量建立帐号等】
12-01
信息技术课中,对学生的评价,多以平时作业和期末考查相结合的方式,但许多作业,并不是一节课中就能完成,所以学生作业的保存成了最大的问题,经常有学生抱怨自己保存在电脑上的作业被别人删了。为了解决这个问题,以前也曾试过在教师机上建立共享的方式,但要做到一人一帐户,这个工作量是相当大的,后来一次偶然的机会,发现Serv-U支持ODBC数据库!大家都知道,Serv-U是目前使用最广泛的FTP服务器软件之一,它唯一不足就是无法批量添加帐户,既然现在已经支持数据库,并且学生帐户属性具有相似性,如帐户名可以用学号代替,权限一致等,这就为批量添加帐户提供了可能。后来,通过Authorware制作了这个Serv-U帐户管理系统,在实际使用中,效果还行。   整个课件的结构是这样的:   在教师机(或服务器)上利用该工具为每个学生添加一个帐户,学生利用网络,把自己的作业通过FTP的方式存放至教师机(或服务器)的相关帐户中,这样就能保证学生的作业不会被删或盗用。 有人反映下载后Serv-U已经过期,请复制如下注册码即可使其正常使用:9dK4g4iPhvOsoEY9nprEiSsmW7OUqFaGuwHT1CtBn9K6hQVg0bd2okQ9ldel+1IGE9b4xDP0q2W+vE4vgZLA7unm6t3CxTI 如果第一次启动Serv-U管理程序,“test”域中无数据,那是因为Serv-U没有刷新数据的缘故,请点击一下“从数据库重新载入数据”即可。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 894
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
ServU漏洞利用靶场-单兵作战
Root__Liu的博客
03-22 4187
ServU漏洞利用靶场-单兵作战 1、进入靶场,查看题目,如下图所示: 2、单击服务器,可得到服务器IP地址,现在要做的就是使用可操作主机对目标服务器进行攻击,以得到falg. 3、任意进入一台可操作主机,登录密码为123456,进去之后如图所示, 4、打开命令提示符,使用ftp链接目标服务器,ftp 192.168.1.13,如图所示,使用匿名登录,用户名和密码都为匿名,即a
软件显示无法连接服务器300000,Serv-U FTP服务器SMNT命令远程拒绝服务漏洞
weixin_39707612的博客
08-09 390
影响版本:RhinoSoft Serv-U 7.4.0.1漏洞描述:BUGTRAQ ID: 34127Serv-U FTP是一款FTP服务程序。如果远程攻击者向Serv-U FTP服务器发送特制SMNT请求的话,就可以导致服务器停止响应。Jonathan Salwan (submit@shell-storm.org)*>SEBUG安全建议:厂商补丁:RhinoSoft---------目前...
oracle cve 2015 4873,CVE-2009-4873 Rhinosoft Serv-U Web客户端HTTP请求远程溢出漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯...
weixin_42401137的博客
04-15 522
-- KC Security PUBLIC ADVISORY -- http://www.rangos.de --11-01-2009RhinoSoft.com Serv-U 9.0.0.5 WebClient Remote Buffer OverflowBackground------------Serv-U includes a simple, browser-based transfer c...
Serv-u Ftp Server 本地权限提升漏洞的防御
jlsyyzf的专栏
01-09 251
Serv-u Ftp server(以下简称Serv-u)是一个应用比较广泛的Ftp Server,功能强大,使用方便,Serv-u>3.x版本存在本地权限提升漏洞,使用guest权限结合Exp可以以system权限运行程序,通过Webshell结合Exp提升权限已经成了很常用提升方法。 漏洞简介: 漏洞是使用Serv-u本地默认管理端口,以默认管理员登陆新建域和用户来执行命令,Serv-...
Serv-U FTP Server 越权遍历漏洞 exploit
Serv-U越权遍历漏洞 Serv-U越权遍历漏洞是指攻击者可以通过构造特殊的FTP命令来遍历服务器目录,下载任意文件,影响的Serv-U FTP Server版本包括6.4、7.1、7.3、8.2、10.5。 Serv-U越权遍历漏洞的成因是由于Serv...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值