php 禁止访问根目录某个文件_墨云 I 漏洞分析第七期—ProFTPD服务器任意文件拷贝漏洞分析(CVE201912815)...

最新推荐文章于 2024-08-15 00:00:00 发布
最新推荐文章于 2024-08-15 00:00:00 发布
阅读量632 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: php 禁止访问根目录某个文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35936248/article/details/113310841
本文详细分析了ProFTPD服务器的越权访问漏洞(CVE-2019-12815),该漏洞允许匿名用户通过site cpfr和site cpto命令绕过权限限制,可能导致敏感信息泄露或磁盘空间被恶意填充。补丁已发布,建议及时更新。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背   景

cb2fd816cf2dd558bf38dedcc4815fcb.gif

ProFTPD是一个开源的,跨平台的FTP服务软件,支持大多数类Unix系统和Windows,是Unix平台下最流行的FTP服务软件之一。很多Unix和Linux发行版本系统都预装了这个软件,除此之外,很多流行的商业软件和网站也都使用了ProFTP服务器。

ProFTPD近日爆出了一个越权访问漏洞,这个漏洞在某些条件下可以导致敏感信息泄露或者代码执行。这个漏洞的CVE编号是CVE-2019-12815。这个漏洞存在于proFTPD的mod_copy.c文件中。Mod_copy.c文件是个第三方模块,但是大部分的ProFTPD发行版本都默认启用了这个模块。这个模块提供了2个命令——site cpfr和site cpto ,用户使用这2个命令可以把ftp服务器上的文件从一个目录拷贝到另外一个目录。

漏洞重现cb2fd816cf2dd558bf38dedcc4815fcb.gif

根据http://bugs.proftpd.org/show_bug.cgi?id=4372 漏洞报告,我们需要配置proftpd.conf文件内容,让proftp服务器开启anonymous访问。

如下图所示,我给anonymous用户开启了读权限,禁用了写权限。并且对/test/目录禁用了读写权限。

c4968084de43dbca277981443ab5648a.png

如下图所示,是对proftp服务器进行上传和下载文件的截图。

19db8bff57fbf971c76e072d477d3c1a.png

我们是以anonymous用户登录的,从截图可以看到,从ftp服务器下载文件是允许的,但是向ftp服务器上传文件是禁止的。这和proftpd.conf配置文件设置的权限控制策略是吻合的。

但是,site cpfr和site cpto命令在拷贝文件时却没有遵守 proftpd.conf配置文件的权限控制策略,虽然我们只是anonymous用户,并没有写入文件的权限,但是依然可以利用site cpto命令向ftp服务器写入文件。

0ce8f08c037c23fc2bfe6ac30e8cd661.png

d28e0859a188134cd766bc1443740906.png

从上图可以看到,我们成功复制了一个crash2文件。如果一个anonymous用户恶意的写入很多crash文件,那么可以造成ftp服务器磁盘空间被占满,正常有写权限的用户就不能向ftp服务器写入文件。

除了恶意塞满磁盘文件之外,我们还可以利用site cpfr命令越权访问一些目录文件。如下图所示,anonymous用户是没有权限下载/test/目录下的文件的,但是通过site cpfr和site cpto把/test/test.php文件拷贝到ftp的根目录(我们有根目录的下载权限),那么我们就能成功获取test.php文件内容了。利用这,我们可以访问很多敏感文件。

103f620f397a5330b3ed364e640ea04e.png

cb92dc0b6b645166cafcdc9f2b9107c5.png

这个漏洞在某些条件下也可能造成远程代码执行,如果proftp服务器的某个目录可以被web服务器访问 ,我们通过漏洞向该目录写个php文件,那么通过web服务器访问时就可以执行php代码了。

补丁分析cb2fd816cf2dd558bf38dedcc4815fcb.gif

补丁链接如下:

https://github.com/proftpd/proftpd/pull/816/commits/71cd49ea82313f78d52a52d0c628a3770dc96608

从补丁代码可以看到,对copy_cpfr和cpy_cpto函数进行了修补,当执行copy_cpfr函数时,要确保用户有目录的读权限,当执行copy_cpto 函数时,要确保用户有对应目录的写权限。

 MODRET copy_cpfr(cmd_rec *cmd) {…cmd_name = cmd->argv[0];  pr_cmd_set_name(cmd, "SITE_CPFR");  if (!dir_check(cmd->tmp_pool, cmd, G_READ, path, NULL)) {int xerrno = EPERM;…}…}MODRET copy_cpto(cmd_rec *cmd) {…  cmd_name = cmd->argv[0];  pr_cmd_set_name(cmd, "SITE_CPTO");  if (!dir_check(cmd->tmp_pool, cmd, G_WRITE, to, NULL)) {    int xerrno = EPERM;…}…}

参考链接

cb2fd816cf2dd558bf38dedcc4815fcb.gif

https://github.com/proftpd/proftpd/pull/816/commits/71cd49ea82313f78d52a52d0c628a3770dc96608

https://www.secpod.com/blog/alert-proftpd-server-improper-access-control-vulnerability-cve-2019-12815/

https://www.bleepingcomputer.com/news/security/proftpd-vulnerability-lets-users-copy-files-without-permission/

http://bugs.proftpd.org/show_bug.cgi?id=4372

868854434a2e01d0a4695dd559227150.png

香菜magic
关注
vulnhub -digitalworld.local: JOY (考点:ftp&ProFTPD漏洞/ linux提权知识)
冬萍子癸水
04-24 1402
https://www.vulnhub.com/entry/digitalworldlocal-joy,298/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap 很多端口,25和110想到smtp枚举邮件用户,和邮件查看。22想到ssh登录139 445想到smb查看敏感文件,21想到ftp查看敏感文件。 PORT STATE SERVICE VER...
php 禁止访问根目录某个文件_每日学点2---PHP文件访问时提示http 404错误
weixin_34861332的博客
01-20 308
刚安装好nginx+php服务后,测试phpinfo页是否显示正确,却提示http 404错误nginx的错误提示如下:2019/08/14 11:25:27 [error] 119533#0: *6 FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream, clien...
ProFTPd 远程拒绝服务漏洞 (APP,缺陷)
Chendy的专栏
04-11 998
涉及程序: ProFTPd   描述: ProFTPd 内存泄露引起拒绝服务攻击   详细: ProFTPd 是一款非常流行的 FTP 服务器。发现它存在一个安全漏洞,允许恶意用户对它进行拒绝服务攻击。 当 ProFTPd 执行 SIZE FTP 命
php根目录无法访问,php访问根目录有问题?
weixin_42553588的博客
03-29 773
我用的系统是CentOS,网站根目录是/var/www/html,根目录放有head.inc.php,当我在index.php里require('head.inc.php')时一切正常,require('./head.inc.php')时也正常,就是require('/head.inc.php')时候发现failed to open stream: No such file or director...
php 移动端端禁止访问根目录某个文件_【学习笔记】常见WEB漏洞:目录穿越与文件包含...
weixin_30129661的博客
01-24 753
第 17课-THE SEVENTEENTH-目录穿越与文件包含)课程入口(付费)个人背景李,本科,电子信息工程专业,毕业一年半,有JavaScript的,PHP,Python的语言基础,目前自学网络安全中。目录穿越与文件包含01目录遍历1.1 目录遍历概念目录穿越是由于Web服务器或Web应用程序对用户输入文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过HTTP...
FTP.rar_FTP服务器_FTP服务器程序_ftp server service_ftp 服务器_ftp文件服务器
09-22
FTP文件服务器则强调了其主要功能是存储和分发文件,用户可以使用FTP客户端来访问这些文件。 在描述中提到的功能: 1. **登录FTP服务器**:用户通过FTP客户端输入服务器地址、用户名和密码,建立安全的连接。FTP...
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/...
FTP协议编程.rar_FTP 下载_ftp协议_文件服务器
09-23
文件服务器是一种提供文件存储和访问服务的系统。常见的开源文件服务器软件有vsftpd、ProFTPD等。在设置文件服务器时,需要配置防火墙规则、认证机制、权限控制以及日志记录等,以确保安全性和可用性。 标签中提到...
FTP.rar_ FTP_ftp 上传图片_ftp-c_ftp.zip_服务器
09-24
在这个名为"FTP.rar_ FTP_ftp 上传图片_ftp-c_ftp.zip_服务器"的压缩包文件中,显然包含了与Linux系统下FTP服务器搭建和图片上传相关的资源。让我们详细探讨一下这个主题。 首先,FTP服务器是基于TCP/IP协议族的,...
propane:利用 proftpd 中的任意文件写入错误 (CVE-2015-3306) 尝试执行代码
07-22
标题中的“propane”是指一个安全研究工具,它利用了2015年发现的ProFTPD服务器软件中的一个漏洞,即CVE-2015-3306。这个漏洞是一个任意文件写入错误,它允许攻击者通过FTP协议在服务器上写入任意文件,从而可能...
php 禁止直接访问目录_php – 防止网站某些目录被直接访问的最佳方法是什么?...
weixin_35765686的博客
03-09 1128
如评论中所述,最安全的方法是将内容或目录放在Web服务器的公共文档根目录之外.这将确保即使删除.htaccess文件服务器不允许.htaccess覆盖也不会提供内容.要确定您的文档根目录,您只需回显PHP $_SERVER [‘DOCUMENT_ROOT’]变量.因此,如果您的根是/ var / www / html,您可以创建一个文件夹/ var / www / protected_folde...
4.10、漏洞利用-Proftpd、Mysql、Postgresql
c10udz的博客
11-23 972
proftpd的全称是Professional FTP daemon,类unix和unix平台FTP服务器程序,默认使用2121号端口,与vsftpd类似开源。 MySQL是关系型数据库管理系统,默认使用3306端口。关系数据库将数据保存在不同的表中;非关系型数据库,把数据存储到大的内存当中,而不是存储到大的表当中。postgresql(pg)是开源关系型数据库,最开始叫postgres,默认使用5432端口。
ProFTPD-1.3.3c Backdoor Command Execution漏洞复现+poc
开心星人的博客
11-27 1508
https://blog.csdn.net/morrino/article/details/115836400 这个文章提供了一个部署1.3.3c版本的靶机。安装 https://blog.csdn.net/feelinghappy/article/details/106817434。https://www.exploit-db.com/exploits/15662 找到了存在后门的软件。在官网和官方github上找了一圈1.3.3c版本的proftpd,应该是漏洞太多,官方把下了。
php 打开文件 限制,限制文件访问 – 只能通过PHP读取
weixin_32220917的博客
03-22 446
既然你不能把文件放在你的public_html目录中的任何地方,那么你将不得不采取恐惧/憎恨的“安全隐患”方法>创建一个随机命名的子目录,将文件存储在:public_html / RANDOMGARBAGE中>确保目录不可浏览.禁用目录浏览(如果可以),并在其中放置默认文档(index.html?),因此即使打开浏览,您也不会获得目录列表.>不要使用可猜测的名称存储文件.而不是使...
6-20漏洞利用-proftpd测试
山兔的博客
07-28 948
ProFTPD一个Unix平台上或是类Unix平台上(如Linux,FreeBSD等)的FTP服务器程序http可以下载对应的版本,然后进行环境搭建。
ProFTPD远程命令执行漏洞或影响100多万台服务器
NOSEC2019的博客
07-23 1453
ProFTPD是一个开源,跨平台的FTP服务软件,支持大多数类Unix系统和Windows,是Unix平台下最流行的FTP服务软件之一,且同时支持Pure-FTPD和vsftpd。 而最近,ProFTPD被曝出任意文件复制漏洞,可导致超过一百万多台安装了ProFTPD服务器受到远程命令执行和信息泄漏攻击。 所有版本在1.3.5b及其以下的ProFTPD软件都会受到该漏洞影响,攻击者只要成功利用...
远程访问安全:rsync、ProFTPD、OpenSSH和VNC漏洞分析
最新发布
congsec的博客
08-15 2832
ProFTPDProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。任何未经身份验证的客户端都可以利用这些命令将文件文件系统的任何部分复制到选定的目标。复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。
FTP服务proFTPD1.3.3C漏洞利用
qq_62272017的博客
06-22 865
FTP服务漏洞利用
ProFTPD 截至1.3.5b 任意文件复制 CVE-2019-12815
-
01-12 449
截至1.3.5b的ProFTPD中mod_copy中存在任意文件复制漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值