cve-2015-3306复现

最新推荐文章于 2024-08-30 11:45:01 发布
原创 最新推荐文章于 2024-08-30 11:45:01 发布 · 3.9k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了CVE-2015-3306漏洞,该漏洞存在于ProFTPD 1.3.5版本中的mod_copy模块。远程攻击者可通过特定命令读取和写入任意文件,甚至执行远程代码。文章详细记录了漏洞的复现过程。

Cve-2015-3306

背景:
ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。
任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。 复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。 通过使用/ proc / self / cmdline将PHP有效负载复制到网站目录,可以实现PHP远程代码执行。

复现:
启动服务
在这里插入图片描述
执行poc
在这里插入图片描述
挂了个小马上去
在这里插入图片描述
从流量中看是可以通过post传入命令
在这里插入图片描述
执行whoami测试
在这里插入图片描述
执行id测试
在这里插入图片描述

分析:
通过使用/ proc / self / cmdline将PHP的payload复制到网站目录
在这里插入图片描述
传参写入小马
在这里插入图片描述

Elwood Ying
关注
Metasploitable3渗透测试实战
温柔小薛的博客
02-17 5071
这是一个著名的靶场Metasploitable3,关于靶机搭建网上文章非常多,这里我就不再写了,但是关于漏洞挖掘没有什么文章,而且这个靶场windows版本和linux版本还有差别,我这里写一些简单的吧,自己就挖到这个程度了,有不对的地方还请前辈高人指点一二 目录1综述2.渗透过程2.1渗透路径说明2.1.1全端口扫描/服务发现2.1.2目录扫描2.1.3一、ProFTPD 1.3.5命令读取和写入任意文件。2.1.4二、sql注入2.1.5三、phpmyadmin远程php代码执行2.1.6四、文件上传漏
CVE-2015-8660 OverlayFS文件系统权限检查缺陷漏洞
enjoy5512的博客
04-14 3209
cve-2015-8660
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/www/pass.txt 然后尝试: http://127.0.0.1/pass.txt ###方法2: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /var/www/html 然后尝试: http:
propane:利用 proftpd 中的任意文件写入错误 (CVE-2015-3306) 尝试执行代码
07-22
丙烷 利用 ProFTPD 的 mod_copy 模块 (CVE-2015-3306) 中的任意文件写入错误并尝试执行代码。
cve-2015-3306-proftpd-vulfocus
c0529的博客
06-23 1007
proftp是用于搭建基于ftp协议的应用软件ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。
vulfocus/proftpd-cve_2015_3306远程代码执行漏洞
weixin_68177269的博客
08-30 463
访问上传上去的后门,端口是开放的http的端口。一、使用exp直接传入后门。
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。然而,在 2015 年,一种远程代码执行漏洞(CVE-2015-1427)被发现,影响...
精选资源
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
精选资源
CVE-2015-8660:这个代码包含了CVE-2015-8660漏洞的利用代码,还有注释,出现问题的源代码,打了补丁后的代码
03-23
**CVE-2015-8660详解:** CVE-2015-8660是一个安全漏洞,其影响的是特定版本的开源软件。这个漏洞在2015年被公开披露,并被赋予了CVE(Common Vulnerabilities and Exposures)编号,用以标识和跟踪该特定的安全...
关于phpstudy开启3306远程管理数据库的复现
weixin_63846774的博客
09-01 384
关于phpstudy开启3306远程管理数据库的复现
内网渗透命令浅谈
weixin_38116292的博客
05-11 689
即使命令也是区分大小写的(windows不区分,linux区分) windows和linux基本命令的对比 cd 打开目录 mkdir 创建目录 rmdir 删除目录 dir和ls,列文件 move和mv 移动文件 del和rm 删除文件 copy和cp 拷贝文件 type和cat 查看文件 echo 打印字符串 echo %cd% 和pwd 打印当前工作目录 findstr和grep 查找字符串 ===== kali也可以使用powershell 直接使...
ProFTPD 截至1.3.5b 任意文件复制 CVE-2019-12815
-
01-12 486
截至1.3.5b的ProFTPD中mod_copy中存在任意文件复制漏洞
ProFTPD <=1.3.5 mod_copy 未授权文件复制漏洞
weixin_33738578的博客
01-24 728
poc如下: #!/usr/bin/env python# coding=utf-8"""Site: http://www.beebeeto.com/Framework: https://github.com/n0tr00t/Beebeeto-framework"""import randomimport telnetlibfrom baseframe import BaseFramefrom ...
小伙子不懂事,写着玩的
qq_45981247的博客
05-05 1321
数据库安全,应用协议,中间件安全,框架安全
数据库漏洞(未授权访问+RCE)-Mysql+Hadoop
xiaoheizi的博客
07-09 1249
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。如我们在安装使用mysq数据库时,默认情况下就会开启mysql服务和服务默认端口3306。启动漏洞环境,访问漏洞地址http://123.58.224.8:32561 即可看到Hadoop YARN ResourceManager WebUI页面。猜测可能存在Mysql 身份认证绕过漏洞,于是尝试复现漏洞。漏洞利用:反弹shell。
mysql身份认证绕过漏洞复现CVE-2012-2122)
weixin_53730939的博客
03-12 1852
mysql身份认证绕过漏洞复现CVE-2012-2122)
Python 渗透测试:MySQL 数据库 弱密码测试.(3306 端口)
网络安全领域___专研者.
05-17 1534
MySQL 是一种开源的关系型数据库管理系统(RDBMS)。它是目前世界上最流行的数据库之一,被广泛应用于各种类型的网站和应用程序中。MySQL 数据库爆破是一种非法和危险的黑客攻击手段。它指的是通过暴力猜测密码的方式,试图获取未授权访问 MySQL 数据库的行为。
【网络安全】浅谈数据库攻击复现及相关安全优化
HUANGXIN9898的博客
04-12 958
4、准备数据库服务器为了安全正式环境应该把数据库单独放一台服务器,只允许让应用服务器 IP 来访问数据库服务器,通过独立两者,就算其中一台发生问题,另一台也是好的,进一步降低了危险性。5、定时备份数据库开发定时备份功能,可以使用 Crontab,或者其他框架,设定周期备份数据,哪怕是数据丢失或被删除也可以快速恢复。
cve-2015-3306漏洞复现
最新发布
07-08
CVE-2015-3306 是一个影响 ProFTPD 服务器的远程代码执行漏洞。该漏洞源于 ProFTPD 的 mod_copy 模块中未正确处理 CWD 命令,允许攻击者通过使用 SITE CPFR 和 SITE CPTO 命令来复制任意文件,并结合 FTP 的写入权限...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值