cve-2015-3306复现

最新推荐文章于 2024-06-23 21:55:05 发布
最新推荐文章于 2024-06-23 21:55:05 发布
阅读量3.3k 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/88975003
版权

Cve-2015-3306

背景:
ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。
任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。 复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。 通过使用/ proc / self / cmdline将PHP有效负载复制到网站目录,可以实现PHP远程代码执行。

复现:
启动服务
在这里插入图片描述
执行poc
在这里插入图片描述
挂了个小马上去
在这里插入图片描述
从流量中看是可以通过post传入命令
在这里插入图片描述
执行whoami测试
在这里插入图片描述
执行id测试
在这里插入图片描述

分析:
通过使用/ proc / self / cmdline将PHP的payload复制到网站目录
在这里插入图片描述
传参写入小马
在这里插入图片描述

Elwood Ying
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/www/pass.txt 然后尝试: http://127.0.0.1/pass.txt ###方法2: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /var/www/html 然后尝试: http:
propane:利用 proftpd 中的任意文件写入错误 (CVE-2015-3306) 尝试执行代码
07-22
丙烷 利用 ProFTPD 的 mod_copy 模块 (CVE-2015-3306) 中的任意文件写入错误并尝试执行代码。
cve-2015-3306-proftpd-vulfocus
最新发布
c0529的博客
06-23 519
proftp是用于搭建基于ftp协议的应用软件ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。
内网渗透命令浅谈
weixin_38116292的博客
05-11 514
即使命令也是区分大小写的(windows不区分,linux区分) windows和linux基本命令的对比 cd 打开目录 mkdir 创建目录 rmdir 删除目录 dir和ls,列文件 move和mv 移动文件 del和rm 删除文件 copy和cp 拷贝文件 type和cat 查看文件 echo 打印字符串 echo %cd% 和pwd 打印当前工作目录 findstr和grep 查找字符串 ===== kali也可以使用powershell 直接使...
ProFTPD <=1.3.5 mod_copy 未授权文件复制漏洞
weixin_33738578的博客
01-24 642
poc如下: #!/usr/bin/env python# coding=utf-8"""Site: http://www.beebeeto.com/Framework: https://github.com/n0tr00t/Beebeeto-framework"""import randomimport telnetlibfrom baseframe import BaseFramefrom ...
小伙子不懂事,写着玩的
qq_45981247的博客
05-05 926
数据库安全,应用协议,中间件安全,框架安全
漏洞CVE 2012-2122复现——Mysql身份验证绕过
人若有志,就不会在半坡停止。
08-25 1059
漏洞CVE 2012-2122复现——Mysql身份验证绕过
Kali系统MSF模块暴力破解MySQL弱口令漏洞
mooyuan的博客
11-24 9059
攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具。这里要特别强调:被攻击的环境必须开启mysql远程登陆服务,通常MySQL开启的端口号是3306,故而一般情况下要求被攻击的服务器开启了3306端口号。
CVE-2015-5119_walkthrough:文章CVE-2015-5119 Flash ByteArray UaF的存档
05-10
**CVE-2015-5119 Walkthrough: ActionScript中的Flash ByteArray Use-After-Free漏洞** 在本文中,我们将深入探讨一个重要的安全漏洞,即CVE-2015-5119,这是一个影响Adobe Flash Player的Use-After-Free(UAF)...
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。然而,在 2015 年,一种远程代码执行漏洞(CVE-2015-1427)被发现,影响...
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
mysql身份认证绕过漏洞复现CVE-2012-2122)
weixin_53730939的博客
03-12 1458
mysql身份认证绕过漏洞复现CVE-2012-2122)
mysql 漏洞 2015_Oracle MySQL Server远程安全漏洞(CVE-2015-0411)
weixin_34570232的博客
01-21 835
发布日期:2015-01-20更新日期:2015-01-22受影响系统:Oracle MySQL Server <= 5.6.21Oracle MySQL Server <= 5.5.40描述:BUGTRAQ ID: 72191CVE(CAN) ID: CVE-2015-0411Oracle MySQL Server是一个轻量的关系型数据库系统。Oracle MySQL Server...
CVE-2015-1635(MS15-034 )远程代码执行漏洞复现
热门推荐
m0_37638874的博客
06-10 2万+
  1 漏洞背景   2 漏洞影响   3 漏洞利用     3.1 服务器配置与搭建     3.2 测试       3.2.1 curl命令       3.2.2 Host字段       3.2.3 Range字段     3.3 攻击利用   4 防御措施1 漏洞背景2 漏洞影响3 漏洞利用3.1 服务器配置与搭建win7我们如何开启iis服务呢控制面板>程序和功能>打开或关闭windows功能>Internet信息服务>勾选Web管理工具和万维网服务 我们访问一下 如上所示证明开启了iis服
Linux 3306漏洞,中危漏洞“MySQL,3306,内部敏感服务对外开放存在风险,容易引起安全问题”解决办法...
weixin_30359737的博客
05-21 1407
一、为什么会报MySQL,3306,内部敏感服务对外开放?mysql默认是不允许远程访问服务器的,就像我们本地去访问mysql数据库,它默认是不允许的;如果你有开启远程访问,允许任何地址都能访问你的mysql数据库的话,就会出现这个问题;下图是检测出来的报告:二、如何查看自己的mysql是否开启或关闭远程访问呢?非常的简单,我们只需要修改“mysql数据库”下“use表”的“host”"%"修改为...
LCTF-学习-MISC300-400
Kn1ght_Gin的博客
11-02 601
0x0 MISC300: 类型: 无线网络包的流量分析。 知识点: 1. Aircrack:是一套用于破解WEP和WPA的工具套装,一般用于无线网络的密钥破解,从而非法进入未经许可的无线网络。教程:http://www.oschina.net/question/12_7913 2. Deauthentication: http://www.aircrack-ng.org/doku.php
Joomla 3.4.5 反序列化漏洞 CVE-2015-8562 漏洞复现
ADummy的博客
03-03 579
Joomla 3.4.5 反序列化漏洞(CVE-2015-8562) by ADummy 0x00利用路线 ​ burpsuite抓包改包—>命令执行 0x01漏洞介绍 ​ 本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后触发反序列化漏洞。通过Joomla中的
mysql 3306端口入侵_3306端口入侵流程
weixin_35422771的博客
02-07 3962
观看地址:mysql数据库命令:mysql -u 账号 -h 对方IP -p 连接mysqlshow databases; 查看数据库类型use xxxx 切换数据库show tables; 查看表名create table x x为所要新建的表名drop table x x为所要删除的表名 前提是改表名是存在的insert into a values ("set o=cre...
cve-2015-1635漏洞复现
07-28
你好!对于CVE-2015-1635漏洞的复现,首先需要明确这是一个远程代码执行漏洞,也被称为HTTP.sys远程代码执行漏洞。该漏洞存在于Microsoft Windows系统的HTTP协议堆栈中。 复现该漏洞的一种方法是发送特制的HTTP请求来触发漏洞,并执行恶意代码。以下是一个简单的Python示例代码,用于发送恶意请求: ```python import requests url = "http://目标IP地址/" headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko', 'Accept-Language': 'en-US,en;q=0.5', 'Connection': 'close', 'Content-Length': '18446744073709551615', 'Host': '目标IP地址' } response = requests.get(url, headers=headers) print(response.text) ``` 在代码中,将`目标IP地址`替换为目标服务器的IP地址。这个请求会发送一个特殊长度的`Content-Length`头部字段,触发远程执行漏洞。 请注意,这个示例只是为了说明漏洞的原理,实际应用中需要谨慎操作并确保遵守法律法规。建议在合法授权和测试环境中进行漏洞测试,以维护网络安全。 如果你需要更详细的复现步骤或其他安全问题,请提供更多细节,我将尽力帮助你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值