BlackMoon FTP Server 3.1.2.1731 – ‘BMFTP-RELEASE’ Unquoted Serive Path

# Exploit Title: Servidor FTP BlackMoon 3.1.2.1731 – Caminho em série não citado ‘BMFTP-RELEASE’
# Exploit Autor: Debashis Pal
# Data: 2019-10-17
# Fornecedor: Blackmoonftpserver
# Fonte: http://www.tucows.com/preview/222822/BlackMoon-FTP-Server?q=FTP+server
# Versão: Servidor FTP BlackMoon 3.1.2.1731
# CVE: N / D
# Testado em: Windows 7 SP1 (64 bits), Windows 7 SP1 (32 bits)

1. Descrição:
Caminhos de serviço não cotados nas versões do Servidor FTP do BlackMoon 3.1.2.1731 ‘BMFTP-RELEASE’ têm um caminho de serviço não cotado.

2. PoC:

C:\>sc qc BMFTP-RELEASE
sc qc BMFTP-RELEASE
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: BMFTP-RELEASE
        TYPE               : 10  WIN32_OWN_PROCESS 
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : C:\Program Files (x86)\Selom Ofori\BlackMoon FTP Server\FTPService.exe
        LOAD_ORDER_GROUP   : 
        TAG                : 0
        DISPLAY_NAME       : BlackMoon FTP Service
        DEPENDENCIES       : 
        SERVICE_START_NAME : LocalSystem

3. Exploração:

Uma tentativa bem-sucedida exigiria que o usuário local pudesse inserir seu código no caminho raiz do sistema, não detectado pelo sistema operacional ou por outros aplicativos de segurança, onde ele poderia ser executado durante a inicialização ou reinicialização do aplicativo.
Se for bem-sucedido, o código do usuário local será executado com os privilégios elevados do aplicativo.

# Aviso Legal
=============
As informações contidas neste comunicado são fornecidas “no estado em que se encontram”, sem garantias ou garantias de adequação ao uso ou não.
O autor não é responsável por qualquer uso indevido das informações aqui contidas e não se responsabiliza por qualquer dano causado pelo uso ou uso indevido dessas informações.
O autor proíbe qualquer uso mal-intencionado de informações ou explorações relacionadas à segurança pelo autor ou por qualquer outro local.