Serv-u Ftp server(以下简称Serv-u)是一个应用比较广泛的Ftp Server,功能强大,使用方便,Serv-u>3.x版本存在本地权限提升漏洞,使用guest权限结合Exp可以以system权限运行程序,通过Webshell结合Exp提升权限已经成了很常用提升方法。
漏洞描述
Serv-U FTP/MFT服务器15.1.5之前版本中存在未授权的权限提升漏洞,攻击者可利用漏洞获取Serv-U管理权限,并利用System Administrator账户上传和执行任意DLL,导致远程代码执行和信息泄露。
影响版......