CVE-2015-3306

CVE-2015-3306
ProFTPD version 1.3.4 - 1.3.5 นั้นมีช่องโหว่ที่ทำให้เกิด Remote Code Execution (RCE) ได้ หาก ProFTPD นั้น enable ในการใช้งาน mod_copy ซึ่งทำให้ผู้โจมตีสามารถกระทำการสร้างไฟล์ภายในเครื่องได้ โดย mod_copy นั้นจะใช้เพื่อทำการ copy file จากจุดหนึ่งไปยังที่หนึ่งโดยใช้คำสั่ง
SITE CPFR ระบุไฟล์ที่ต้องการ copy
และ
SITE CPTO ระบุตำแหน่งปลายทางที่เราต้องการ copy
โดยการกระทำผ่าน mod_copy module จะไม่มีการทำ data transfer ระหว่างเครื่องของ client และ server ซึ่ง mod_copy นั้นไม่ได้ถูก enable โดย default

วิธีการโจมตี

1. การโจมตีจะเริ่มจากการสร้าง Connection ไปยังเครื่องเป้าหมายที่ port 21 (FTP Command Port)
2. ใช้คำสั่ง
site cpfr <file path>
หากไฟล์ดังกล่าวมีอยู่ในระบบจะแสดงผลกลับออกมาเป็น “350 File or directory exists, ready for destination name” และหากไม่พบจะขึ้นเป็น “550 <File Namee>: No such file or directory” จากนั้นทำการ copy 
3. จากนั้นใช้คำสั่ง
site cpto <file path>
จะเป็นการ copy ไปยังปลายทาง โดยหาก copy ได้ จะได้ผลกลับเป็น “250 Copy successful” และหากไม่สำเร็จจะได้ผลลัพธ์เป็น “550 cpto: Permission denied”
Screen Shot 2562-08-02 at 15.51.50.png
โดย copy command ดังกล่าว จะกระทำผ่าน ProFTPD service ซึ่งปกติจะเป็น nobody หาก ProFTPD Service นั้นรันด้วย root user จะทำให้ผู้โจมตีสามารถสั่ง copy ไฟล์ใดๆก็ได้ภายในเครื่อง

Comments

Popular Posts