forum.opennet.ru

"Опасная уязвимость в ProFTPD, проявляющаяся без аутентификации"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Опасная уязвимость в ProFTPD, проявляющаяся без аутентификац..."	+/–
Сообщение от Аноним (-), 14-Апр-15, 13:27
>[оверквотинг удален] >>>> НО при копирование в /var/www/ выдает Access denied >>>> :/ >>>> Не знаю, как они там скопировали test.php... ( >>> В /tmp может писать любой юзер, потому что. А копирование идёт от >>> юзера, от которого запущено приложение. >> Тогда какие ещё есть мысли на этот счет? Что можно сделать? Используя >> данную уязвимость, были мысли прописать в крон что-нибудь, но ведь там >> тоже Access Denied > ну, например, спереть что душе угодно, от сертефикатов, до баз с кредитками > и файликов с хешами паролей... Интересно было бы увидить пример, допустим мы можем копировать файлы, в папку tmp, но как с неё считать их? В
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Опасная уязвимость в ProFTPD, проявляющаяся без аутентификации, opennews, 10-Апр-15, 09:25 [смотреть все]

Граждане, уберите ip сервера из статьи , Аноним, 10-Апр-15, 09:25 (1) //
- какой ужс засветить локальный ип , adminlocalhost, 10-Апр-15, 09:34 (4) //
  - там было 80 150 216 115, потом исправили, Нанобот, 10-Апр-15, 09:56 (9) //
    - Граждане, уберите ip сервера из комментария , Anonim, 10-Апр-15, 10:06 (11)
      - его уже столько раз засветили и ниже даже проверяли на предмет пофикса, adminlocalhost, 10-Апр-15, 10:18 (12)
- о ужас они опубликовали ip-адрес, зная его, хакиры смогут зверски расправиться , Нанобот, 10-Апр-15, 09:56 (8)
добавим, что данный мод появился в 1 3 4 - Slowpoke могут продолжать спать , Аноним, 10-Апр-15, 09:33 (2) //
- Сервак на убунте telnet ftp site ru 21Trying 81 108 142 19 Connected to ftp si, Nas_tradamus, 10-Апр-15, 18:40 (40)
ftp и php - созданы друг для друга, бедный буратино, 10-Апр-15, 09:34 (3) //
- Кто о чем, а буратино гремит бидоном , Аноним, 12-Апр-15, 13:13 (84)
у них уже не работает Trying 80 150 216 115 Connected to 80 150 216 115 Escape, luzerz, 10-Апр-15, 09:41 (5) //
- хотя нескопипастил кривоработаетsite cpto tmp passwd copy250 Copy successful, luzerz, 10-Апр-15, 09:41 (6) //
  - фтп демон от рута работает штоль Зачем вообще выполнять команды до аунтификации , Аноним, 10-Апр-15, 11:59 (19) //
    - В tmp любой юзер может писать , Nas_tradamus, 12-Апр-15, 13:44 (85)
в centos из коробки без него proftpd -V 124 grep -i copyв сусе он shared - cd, adminlocalhost, 10-Апр-15, 09:48 (7) //
- В CentOS оно не такftp site cpfr etc passwd500 SITE CPFR not understoodftp , vlikhachev, 10-Апр-15, 20:46 (51) //
  - читать сообщение, перед тем как что-то писать в ответ, не пробовал , Аноним, 12-Апр-15, 07:51 (77)
У меня Slackware-14 1 К сожалению или счастью - не получилось ничего ftp pas, Аноним, 10-Апр-15, 09:59 (10) //
- С помощью telnet тоже не работает , Аноним, 10-Апр-15, 10:28 (13) //
  - Да, тоже не работает 230-Connected to server Logging in 230-220 ProFTPD 1 3 4, Аноним, 10-Апр-15, 10:43 (14) //
    - С какой задницы они выдрали этот модуль Ведь по дефолту этого модуля нет http , ALex_hha, 10-Апр-15, 11:17 (15)
      - увы, из песни ты не понял ничего а на php мне как-то фиолетово речь идёт о ко, бедный буратино, 10-Апр-15, 12:02 (20)
        
        Из тебя культура так и прет Конкретно , Аноним, 10-Апр-15, 20:11 (45)
Хорошо, что я на своей toy vps-ке поставил vsftpd Ожидаю советов от достопочтен, Омномним, 10-Апр-15, 11:33 (16) //
- Зачем тебе FTP Роль FTP прекрасно заменяют python или lighttpd SFTP , Анонимус сапиенс, 10-Апр-15, 13:35 (25) //
  - А SFTP не заменяет FTP , на кой черт там питон, cmp, 10-Апр-15, 14:58 (32)
  - А питон там нафуа Можно какой-нибудь webdav использовать, наконец, если загрузк, Аноним, 10-Апр-15, 20:12 (46) //
    - Анонимный FTP, Анонимус сапиенс, 21-Апр-15, 22:40 (104)
А нефиг запихивать левые contrib-модули В нормальных дистрах его нет , Аноним, 10-Апр-15, 11:42 (17)
только vsftpd , Аноним, 10-Апр-15, 11:53 (18) //
- штатный фряшный неплох, Куяврег, 12-Апр-15, 01:14 (75)
Лучше уж pureftpd , Аноним, 10-Апр-15, 12:02 (21) //
- Это чем позвольте поинтересоваться, лучше , Аноним, 10-Апр-15, 12:21 (22) //
  - Более безопасный Фич меньше , Аноним, 10-Апр-15, 14:27 (27)
  - чем proftpd , sage, 10-Апр-15, 14:30 (28) //
    - Согласен Pure-ftpd vs Vsftpd сравнить не могу, ибо последний не использовал По, Аноним, 10-Апр-15, 14:33 (30)
  - http www cvedetails com product 16873 Proftpd-Proftpd html vendor_id 9520http , Аноним, 10-Апр-15, 14:30 (29)
- Он довольно топорный и меньше фич в нем реализовано Pure не умеет несколько разн, Nas_tradamus, 12-Апр-15, 13:50 (86)
Centos 5, 6, 7 не подвержены Debian 6 не подвержен Ubuntu 10 04 не подвержен Фик, Аноним, 10-Апр-15, 12:28 (23)
вынес вперед тапками 2 модуляmod_copy и mod_site_misc на FreeBSD в портах убирае, BadUID, 10-Апр-15, 13:10 (24) //
- а в режиме только mod_sftp проявляется бага , Sw00p aka Jerom, 10-Апр-15, 14:06 (26)
- так оно и так не подвержено, нахрена эти телодвижения модуль собирается, но не , Аноним, 12-Апр-15, 08:06 (78)
Кто-то ещё юзает это дырявое пoделие Даже так, кто-то ещё юзает недoпротокол ft, Аноним, 10-Апр-15, 14:52 (31) //
- Да, его поддерживают почти все l2 коммутаторы В некоторых встраиваемых прошивках, cmp, 10-Апр-15, 15:27 (34) //
  - с tftp не путай, Аноним, 10-Апр-15, 15:47 (35) //
    - А я и не путаю , cmp, 11-Апр-15, 07:25 (60)
  - А мой кЕтайский тетрис его не поддерживает Так там и файлы обычно не перекидываю, Аноним, 10-Апр-15, 20:14 (47)
- протокол может и не идеальный, но единственный который 10гбит с линк утилизирует, Аноним, 10-Апр-15, 16:00 (36) //
  - Пробовал по FTP передавать файлы между серверами оба подключены 10 Гбит с в Да, Demo, 10-Апр-15, 20:23 (48)
у ftp очень плохи дела, когда надо передавать много мелких файлов, pony, 10-Апр-15, 16:08 (37) //
- Решается разрешением многопоточности Дела у протокола плохи тем, что пароль в чи, _KUL, 10-Апр-15, 16:38 (38) //
  - http en wikipedia org wiki FTPS, Аноним, 10-Апр-15, 19:14 (42)
  - Так сделайте же анонимный вход с доверенных IP адресов, и если они работают 24 7, vlikhachev, 10-Апр-15, 20:35 (49) //
    - Не выход - в одном броадкасте злодей может себе ип доверенный повесить и беда , _KUL, 11-Апр-15, 09:08 (70)
      - Ну в одном broadcast-е злодей может и свой интерфейс в promiscque mode включить,, Anonymous1, 12-Апр-15, 14:26 (89)
Ну, сколько можно Пользуйтесь, scp 1 , iZEN, 10-Апр-15, 17:14 (39)
ФТП очень даже нормальный средство передатчи файлив, только вы неумеете им польз, Администратор Сетей, 10-Апр-15, 19:03 (41) //
- FTP отличный протокол Только файрвол задолбаешься настраивать и работать будет , Аноним, 10-Апр-15, 20:09 (44) //
  - ЭЭЭ Пардон, мы ведь про iptables сейчас говорим, или у Вас BSD , vlikhachev, 10-Апр-15, 20:41 (50) //
    - Мы говорим про то что этот супер-протокол или требует весьма неординарных костыл, Аноним, 12-Апр-15, 13:09 (83)
    - В BSD как раз и не надо ничего предпринимать, если у вас FTP за натом pf и ipfw, Nas_tradamus, 12-Апр-15, 13:58 (87)
- твоя учительница русского поседела только что, Куяврег, 12-Апр-15, 01:17 (76)
Всегда использую PureFTPd отличный сервер для FTP безопасный функциональный , Капитан, 10-Апр-15, 19:45 (43)
У ProFTPD такой здоровенная история уязвимостьей, что им пользуются только камик, Аноним, 11-Апр-15, 01:53 (59) //
- когда нужен широкий функционал, то выбора особо то и нет Так что приходится пла, ALex_hha, 12-Апр-15, 12:44 (82)
- Точно, ещё несколько лет назад увидев в новостях несколько раз подряд сообщения , а, 13-Апр-15, 12:05 (91)
Какая прелесть Блин, счастье, что никогда не рассматривал эту студенческую под, Alex, 11-Апр-15, 07:47 (61) //
- потому что у vsftpd функционала - кот наплакал, поэтому и уязвимостей находя нам, ALex_hha, 12-Апр-15, 12:43 (81) //
  - Простите, но древнющему говну мамонта а-ля FTP весь этот функционал совершенно, AlexAT, 14-Апр-15, 21:22 (97) //
    - Раз вам не надо - значит и другим не надо Ясно а про scp пацаны-то и не знали , Nas_tradamus, 14-Апр-15, 23:08 (98)
      - Ну надо - хорошо Поломали в очередной раз - тоже хорошо Dixi , AlexAT, 14-Апр-15, 23:24 (99)
    - если вам нужен только ftp, то безусловно, proftpd вам точно не нужен, а хватит v, ALex_hha, 15-Апр-15, 10:45 (100)
      - то лучше FTP вообще не использовать ни под каким соусом , AlexAT, 15-Апр-15, 19:34 (101)
        
        А как обмениваться многогигабайтными файлами между кучей поставщиков партнёров к, Nas_tradamus, 15-Апр-15, 19:39 (102)
        
        А теперь найдите в своей фразе взаимоисключающие вещи , AlexAT, 15-Апр-15, 19:45 (103)
- Сравните объем кода и функционала у этих двух программ Вы только что сделали сра, Nas_tradamus, 12-Апр-15, 14:01 (88)
На Ubuntu комментируем в etc proftpd modules conf строку LoadModule mod_copy c,, Аноним, 11-Апр-15, 14:34 (71)
Подскажите, почему при тестирование некоторых серверов с одинаковыми версиями Pr, Аноним, 12-Апр-15, 09:49 (79) //
- скорее уж от опций сборки, ALex_hha, 12-Апр-15, 12:41 (80)
Debian Squeeze ProFTPD версии 1 3 3a, mod_copy там ещё нет Debian Wheezy ProFT, Аноним, 12-Апр-15, 14:52 (90)
Проверил на Debiane, да в папку tmp копирует, НО при копирование в var www выд, Аноним, 13-Апр-15, 19:41 (92) //
- В tmp может писать любой юзер, потому что А копирование идёт от юзера, от кото, Nas_tradamus, 13-Апр-15, 19:43 (93) //
  - Тогда какие ещё есть мысли на этот счет Что можно сделать Используя данную уяз, Аноним, 13-Апр-15, 20:06 (94) //
    - ну, например, спереть что душе угодно, от сертефикатов, до баз с кредитками и фа, Аноним, 14-Апр-15, 12:37 (95)
      - gt оверквотинг удален Интересно было бы увидить пример, допустим мы можем копи , Аноним, 14-Апр-15, 13:27 (96)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру