ProFTPD 截至1.3.5b 任意文件复制 CVE-2019-12815

已于 2024-01-12 15:29:59 修改
阅读量389 收藏
点赞数
文章标签: ProFTPD 任意文件复制 漏洞 CVE-2019-12815 cpfr
于 2024-01-12 14:55:51 首次发布
原文链接:WWW.BING.COM
版权

1
CVE-2019-12815:
截至1.3.5b的ProFTPD中mod_copy中存在任意文件复制漏洞,允许在没有身份验证的情况下远程执行代码和信息披露,这是CVE-2015-3306的相关问题。(Base Score: 9.8 CRITICAL)
https://nvd.nist.gov/vuln/detail/CVE-2019-12815

2
CVE-2015-3306:
ProFTPD 1.3.5 中的 mod_copy 模块允许远程攻击者通过 site cpfr 和 site cpto 命令读取和写入任意文件。(Base Score: N/A)
https://nvd.nist.gov/vuln/detail/CVE-2015-3306

3
ProFTPD模块mod_copy, cpfr ,cpto
http://www.proftpd.org/docs/contrib/mod_copy.html

4
Bug #4372: Ensure that mod_copy checks for for its SITE CPFR… #816
https://github.com/proftpd/proftpd/pull/816

5
CVE-2015-3306 ----> ProFTPd 1.3.5 - ‘mod_copy’ Remote Command Execution
https://www.exploit-db.com/exploits/49908

6
https://github.com/t0kx/exploit-CVE-2015-3306

ccOCONuTT
关注
Tryhackme - Kenobi (考点:ProFTPD 1.3.5 & nfs &环境变量提权)
冬萍子癸水
05-25 1138
1 扫描 21这个写了版本号ProFTPD 1.3.5,这就是可利用的漏洞,可以进行拷贝复制敏感文件。 参考靶机symfonos2和joy 22可能有ssh登录 80进web信息搜集 139 445smb进去找敏感信息 2049开了nfs考虑挂载 PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 1.3.5 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2
php 禁止访问根目录某个文件_墨云 I 漏洞分析第七期—ProFTPD服务器任意文件拷贝漏洞分析(CVE201912815...
weixin_35936248的博客
01-24 614
背 景ProFTPD是一个开源的,跨平台的FTP服务软件,支持大多数类Unix系统和Windows,是Unix平台下最流行的FTP服务软件之一。很多Unix和Linux发行版本系统都预装了这个软件,除此之外,很多流行的商业软件和网站也都使用了ProFTP服务器。ProFTPD近日爆出了一个越权访问漏洞,这个漏洞在某些条件下可以导致敏感信息泄露或者代码执行。这个漏洞CVE编号是CVE...
ProFTPD <=1.3.5 mod_copy 未授权文件复制漏洞
weixin_33738578的博客
01-24 693
poc如下: #!/usr/bin/env python# coding=utf-8"""Site: http://www.beebeeto.com/Framework: https://github.com/n0tr00t/Beebeeto-framework"""import randomimport telnetlibfrom baseframe import BaseFramefrom ...
oscp备考,oscp系列——JOY靶场,信息收集,ProFTPd: 1.3.5远程命令执行漏洞,信息收集+ProFTPd: 1.3.5漏洞提权
最新发布
2202_75361164的博客
02-19 998
oscp备考,oscp系列——JOY靶场,信息收集,ProFTPd: 1.3.5远程命令执行漏洞,信息收集+ProFTPd: 1.3.5漏洞提权难度简单对于低权限shell获取涉及:信息收集,ProFTPd: 1.3.5远程命令执行漏洞对于提权:信息收集+ProFTPd: 1.3.5漏洞提权。
proftpd-1.3.5
06-12
proftpd-1.3.5
ProFTPD远程命令执行漏洞或影响100多万台服务器
NOSEC2019的博客
07-23 1397
ProFTPD是一个开源,跨平台的FTP服务软件,支持大多数类Unix系统和Windows,是Unix平台下最流行的FTP服务软件之一,且同时支持Pure-FTPD和vsftpd。 而最近,ProFTPD被曝出任意文件复制漏洞,可导致超过一百万多台安装了ProFTPD的服务器受到远程命令执行和信息泄漏攻击。 所有版本在1.3.5b及其以下的ProFTPD软件都会受到该漏洞影响,攻击者只要成功利用...
propane:利用 proftpd 中的任意文件写入错误 (CVE-2015-3306) 尝试执行代码
07-22
CVE-2015-3306中,该模块存在安全缺陷,当用户请求复制一个不存在的源文件到一个可写的目录时,服务器没有进行适当的验证,导致攻击者可以构造特定的FTP命令来覆盖或创建服务器上的任意文件。 这个漏洞的利用过程...
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/...
ProFTPD 任意文件写入漏洞 (CVE-2015-3306) 漏洞利用尝试
这一模块扩展了ProFTPD的核心功能,允许用户在FTP会话中直接复制、移动或重命名文件和目录。 3. CVE-2015-3306漏洞分析: CVE-2015-3306是指定于2015年发现的一个安全漏洞,它存在于ProFTPD的mod_copy模块中。此...
PROFTPD简单介绍
weixin_34278190的博客
06-07 1122
最近公司有个客户,对VSFTP的模块集成有所不满。要求更换为PROFTP。因此对该服务器做了简单的了解和部署搭建。坑太多,简单记录下:部署:获取proftp源码包:ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.5b.tar.gz获取模块包(客户需要使用MD5模块):http://www.castaglia.org/p...
怎么验证proftpd安装成功_ProFTPD远程命令执行漏洞或影响100多万台服务器
weixin_39579483的博客
11-24 335
ProFTPD是一个开源,跨平台的FTP服务软件,支持大多数类Unix系统和Windows,是Unix平台下最流行的FTP服务软件之一,且同时支持Pure-FTPD和vsftpd。而最近,ProFTPD被曝出任意文件复制漏洞,可导致超过一百万多台安装了ProFTPD的服务器受到远程命令执行和信息泄漏攻击。所有版本在1.3.5b及其以下的ProFTPD软件都会受到该漏洞影响,攻击者只要成功利用该漏洞...
cve-2015-3306复现
Yale的博客
04-02 3628
Cve-2015-3306 背景: ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。 任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。 复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。 通过使用/ proc / self / cmdlin...
cve-2015-3306-proftpd-vulfocus
c0529的博客
06-23 829
proftp是用于搭建基于ftp协议的应用软件ProFTPDProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。
内网渗透命令浅谈
weixin_38116292的博客
05-11 623
即使命令也是区分大小写的(windows不区分,linux区分) windows和linux基本命令的对比 cd 打开目录 mkdir 创建目录 rmdir 删除目录 dir和ls,列文件 move和mv 移动文件 del和rm 删除文件 copy和cp 拷贝文件 type和cat 查看文件 echo 打印字符串 echo %cd% 和pwd 打印当前工作目录 findstr和grep 查找字符串 ===== kali也可以使用powershell 直接使...
CVE-2015-3306 漏洞利用项目常见问题解决方案
gitblog_00561的博客
01-16 272
CVE-2015-3306 漏洞利用项目常见问题解决方案 exploit-CVE-2015-3306 ProFTPd 1.3.5 - (mod_copy) Remote Command Execution exploit and vulnerable container ...
vulfocus/proftpd-cve_2015_3306远程代码执行漏洞
weixin_68177269的博客
08-30 340
访问上传上去的后门,端口是开放的http的端口。一、使用exp直接传入后门。
应用协议漏洞,2024年最新百度、华为、京东、B站最新面试题汇集
04-16 485
【代码】应用协议漏洞,2024年最新百度、华为、京东、B站最新面试题汇集。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值