Помогите найти эксплойт для Proftpd 1.3.5a

k1ddddos · 02.09.2023

Всем привет! Proftpd 1.3.5a есть ли эксплойт под данную версию ftp сервера? И вообще как искать под разные версии ftp эксплойты?

yixfwe · 02.09.2023

exploit-db / github : (твой запрос)

k1ddddos · 02.09.2023

yixfwe сказал(а):

exploit-db / github : (твой запрос)

Сенкс

k1ddddos · 02.09.2023

yixfwe сказал(а):

exploit-db / github : (твой запрос)

Proftpd 1.3.5 и 1.3.5а это разные версии? Но почему то нету эксплойта на exploit-db под версию 1.3.5а

varwar · 02.09.2023

k1ddddos сказал(а):

Но почему то нету эксплойта на exploit-db под версию 1.3.5а

Может потому что его нет?

el84 · 02.09.2023

I think this is related to the thread, I dont read the references in this post from Tenable, but the first it a ref to Release of patched version, you can diff and also look if some critical thing was patched[.]

Tenable post
ProFTP related release

Edit: The most interesting bugs about the specific version is those published on oss-sec where the author also said how he find the 'out of bound reads', using test suite with address sanitizer.

Dark_TM · 02.09.2023

k1ddddos сказал(а):

Proftpd 1.3.5 и 1.3.5а это разные версии? Но почему то нету эксплойта на exploit-db под версию 1.3.5а

Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код

При соблюдении определенных условий серверы ProFTPD уязвимы перед удаленным исполнением кода и атаками на раскрытие информации.

xakep.ru

до версии 1.3.6

el84 · 02.09.2023

Dark_TM сказал(а):

Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код

При соблюдении определенных условий серверы ProFTPD уязвимы перед удаленным исполнением кода и атаками на раскрытие информации.

xakep.ru

до версии 1.3.6

Very interesting link, a english translation shows that it need very specific conditions to allow to RCE:

Medel emphasizes that in order to implement remote execution of arbitrary code in practice, a number of conditions will need to be met at once. So, mod_copy must be enabled, the attacker will need access to the server (an anonymous account or authorization), the server must have a file with PHP code, but not using the PHP extension, and so on.

There is no RCE on proftpd server(in this case), but still a interesting bug.

k1ddddos · 11.09.2023

Dark_TM сказал(а):

Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код

При соблюдении определенных условий серверы ProFTPD уязвимы перед удаленным исполнением кода и атаками на раскрытие информации.

xakep.ru

до версии 1.3.6

Не работает пишет exploit completed, but no session

el84 · 12.09.2023

k1ddddos сказал(а):

Не работает пишет exploit completed, but no session

Server need to be with very ridiculous configurations to make it exploitable. ftp should be enabled to write on webpath.

Помогите найти эксплойт для Proftpd 1.3.5a

k1ddddos

(L3) cache

yixfwe

RAM

k1ddddos

(L3) cache

k1ddddos

(L3) cache

varwar

El Diff

el84

(L2) cache

Dark_TM

(L3) cache

Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код

el84

(L2) cache

Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код

k1ddddos

(L3) cache

Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код

el84

(L2) cache