影响版本:
Gene6 G6 FTP Server
详细说明:
Gene6 FTP Server是一款非常流行的Microsoft Windows平台的FTP Server。

默认安装后，本地的非特权用户可以修改Gene6 FTP Server的设置，例如添加新的SITE命令。由于Gene6 FTP Server是以SYSTEM权限运行的，因此攻击者可以轻易的提升权限。

参考:
http://marc.theaimsgroup.com/?l=bugtraq&m=111022496826680&w=2
解决方案:
http://marc.theaimsgroup.com
测试方法:

[警 告]

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!

1. 以非特权用户的身份登陆。

2. 打开Gene6 FTP Server控制台，添加FTP用户帐号，如"test"

3. 对FTP server添加新的SITE命令。如果要实现这个操作，你必须将可执行文件映射到新建的SITE命令。详见4和5步。

4. 编写一个名为ABC.bat的.bat文件。

---cut here -------------------------
net user abc /add
net localgroup administrators abc /add
---cut here -------------------------

5. 将这个ABC.bat映射到新建的SITE命令，如ABC

6. 现在就可以获取SYSTEM权限了。使用test用户登陆到FTP server，然后执行以下命令：
ftp>quote site abc

这样就以SYSTEM权限执行了ABC.bat。

当然，还可以映射任何其他可执行文件。