以下是关于该漏洞的关键信息的简洁Markdown返回: 漏洞关键信息 Advisory Name: Open the WS_FTP Server backdoor to SYSTEM Impact: Privilege escalation Discovered by: Hugh Mann Tested progs: Ipswitch WS_FTP Server 4.0.2.EVAL Description 漏洞类型: 任何本地用户或远程用户(包括FTP系统管理员)都可以在FTP服务器上以SYSTEM权限运行程序。 严重性: 普通用户可以通过利用漏洞进行权限提升,导致安全风险。 Details 漏洞原因: IpSwitch在处理新的SITE SETS命令时未能正确屏蔽位,允许远程FTP系统管理员启用只有本地管理员才能控制的选项。 二次漏洞解释: “远程”FTP系统管理员(包括本地用户)可以在FTP服务器上以任意用户身份运行程序,或者如果该用户是本地用户,可以通过后门以FTP系统管理员身份登录。 Exploit 攻击方式: 利用telnet/ftp登录作为FTP系统管理员或使用后门。启用远程编辑SITE命令/事件(例如执行文件)。默认情况下该功能是关闭的,但可以通过远程FTP管理员开启。 具体命令使用: SITE LIST Site Options和SITE SETS命令使用示例。 后门管理 后门管理员: Local Session Manager,用户名和密码提供。 此信息阐释了WS_FTP Server一个关键的安全漏洞,涉及权限提升和可能的后门利用,提供了一定的技术细节,对于安全管理员和系统管理员警示和应对策略制定具有重要参考价值。