测试环境:
服务器系统:centos5.2
软件环境:vsftpd
测试过程描述:
利用vsftpd开放的匿名或者弱口令ftp帐户提升root权限(udev未更新)
测试过程使用的环境:ubuntu9.0 +火狐浏览器

一次偶然的机会发现vsftpd利用若口令提升为root权限,大家可以去研究

实现方法:
1. 默认vsftpd是开放匿名访问,或者使用软件扫描若口令
2. 默认管理linux服务器的系统管理员都会给目录755权限,导致系统目录可以跳转到上级目录,drwxr-xr-x
这样认为,上级目录跳转上去还是可以读取的
3. 获取上级目录系统/etc/ssh/sshd.conf文件登录用户端口模式
4. 利用ssh工具进行登录
5. 验证udev未更新,此漏洞4月底才出现,很多服务器都未更新的,因一般管理员
不会随意去动linux设置
6. 利用登录的ftp帐户ssh登录,再使用udev漏洞提升root权限



该漏洞本人测试成功,udev漏洞描述就不详细介绍,需要你们自己尝试
如有问题请直接QQ联系:125869495