先做再付黑客联系方式(有信誉的黑客联系方式)
受影响系统: RhinoSoft Serv-U 5.1.0.0RhinoSoft Serv-U 5.0.0.9RhinoSoft Serv-U 5.0.0.4RhinoSoft Serv-U 5.0RhinoSoft Serv-U 4.1.0.3RhinoSoft Serv-U 4.1.0.11RhinoSoft Serv-U 4.0.0.4RhinoSoft Serv-U 4.0.0.0RhinoSoft Serv-U 3.0.0.20 详细描述: Serv-U是一个Windows平台下使用非常广泛的FTP服务器软件。Serv-U存在设计问题,本地攻击者可以利用这个漏洞以SYSTEM权限在系统上执行任意命令。 所有Serv-U存在默认本地管理员登录密码,这帐户只能在本地接口中连接,因此本地攻击者可以连接Serv-U并建立拥有执行权限的FTP用户,在这个用户建立后,连接FTP服务器并执行"SITE EXEC"命令,程序就会以SYSTEM权限执行。 目前厂商还没有提供补丁或者升级程序。
(责任编辑:网络)
上一篇:如何悄悄登我老婆微信不被发现呢
下一篇:你的拖延症需要这样治疗