BulletProof FTP Server v2.4.0.31权限提升漏洞

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	其它
攻击类型：	本地越权访问
发布日期：	2005-04-28
更新日期：	2005-04-28
受影响系统：	DigitalCandle BulletProof FTP Server v2.4.0.31
安全系统：	无
漏洞报告人：	Reed Arvin
漏洞描述：	BulletProof FTP Server是一款简单易用的FTP服务器。 如果安装了BPFTPServer服务并以LocalSystem权限运行的话，攻击者就可能控制管理界面，将其权限提升为LocalSystem帐号的权限。
测试方法：	警告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ 1. 右击BulletProof FTP Server托盘图标，点击Show Server 2. 点击Help图标 3. 这时Internet Explorer会打开，以LocalSystem帐号的权限运行。点击“文件”，“打开” 4. 点击“浏览” 5. 将“文件类型”更改为“所有文件”，然后导航至system32目录并找到cmd.exe。右击cmd.exe，选择“打开”。 这样就会以LocalSystem帐号的权限运行命令提示符
解决方法：	厂商补丁： DigitalCandle ------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.bpftpserver.com/