今天晚上想找个serv-u服务器，看到了serv-u8，可是却发现了serv-u8提权漏洞：

本站以前介绍过serv-u软件，一直也比较关注，并且有很多网友加QQ咨询了相关的serv-u问题，这次看到serv-u8居然爆了提权漏洞，所以希望大家注意一下。

提权是什么意思？

在服务器上一般都设置有很多级别的权限，黑客入侵一台服务器的最终目的就是为了拿到服务器最高权限，当然低权限是比较容易得到的（如WEBSHELL权限），然后黑客会利用这个低权限慢慢提升到高权限，最后到服务器最高权限，这就是提权的意思。

简单一点理解：提权就是一个入侵过程。

serv-u8的这个提权漏洞的危害

如果很不巧，你的服务器安装有serv-u8，并且很不巧，你的网页脚本程序有漏洞（这个不可避免的），那么黑客很容易得到你的webshell，然后通过serv-u8的提权漏洞拿到你的服务器最高权限。

本漏洞原理：

Su8的管理平台是http的，继承了su7的方式。

 抓包，分析，发现了以下路程是可以利用的。

 1， 管理员从管理控制台打开web页面时，是不需要验证密码的。

 2， 管理员如果用某URL打开web页面时，虽然需要输入密码，但是无论输入什么，都可以进入。“/?Session=39893&Language=zh,CN&LocalAdmin=1”

 3， 管理员可以添加用户有两种，一种是全局用户，一种是某个域下的用户。而权限设置也是两种，一种是全局，一种是针对用户。

 4， 管理员添加了用户的这个包和设置权限这个包，是分开的。

 所以，我可以抓包然后转换成php的socket连接post出去。

 最后在用经典的ftp登陆，exec命令。达到提权。

到发文章为止serv-u官方还没有发布相关的漏洞补丁，也就是说很危险。

关于此漏洞更详细的解释请看：http://www.inbreak.net/show-157-1.html

总结：发这篇文章只是为了给那些使用serv-u8的朋友提醒啊。

============================
防不胜防