一、 漏洞 CVE-2015-3306 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
mod_copy模块在ProFTPD 1.3.5中存在漏洞,允许远程攻击者通过site cpfr和site cpto命令读取和写入任意文件。

## 影响版本
- ProFTPD 1.3.5

## 漏洞细节
攻击者可以利用site cpfr(Copy From Remote)和site cpto(Copy To)命令来读取和写入服务器上的任意文件。这使得攻击者能够访问敏感数据,甚至对系统文件进行写操作。

## 影响
该漏洞可能导致敏感信息泄露和服务器被篡改,影响系统的完整性和保密性。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The mod_copy module in ProFTPD 1.3.5 allows remote attackers to read and write to arbitrary files via the site cpfr and site cpto commands.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ProFTPD mod_copy模块信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。 ProFTPD 1.3.5版本的mod_copy模块中存在安全漏洞。远程攻击者可借助site cpfr和site cpto命令利用该漏洞读取和写入任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-3306 的公开POC
# POC 描述 源链接 神龙链接
1 Tool for exploit CVE-2015-3306 https://github.com/shk0x/cpx_proftpd POC详情
2 Exploits the arbitrary file write bug in proftpd (CVE-2015-3306) attempts code execution https://github.com/nootropics/propane POC详情
3 ProFTPd 1.3.5 - (mod_copy) Remote Command Execution exploit and vulnerable container https://github.com/t0kx/exploit-CVE-2015-3306 POC详情
4 ProFTPd 1.3.5 - File Copy https://github.com/davidtavarez/CVE-2015-3306 POC详情
5 cve-2015-3306 https://github.com/cved-sources/cve-2015-3306 POC详情
6 cve-2015-3306 docker image https://github.com/hackarada/cve-2015-3306 POC详情
7 None https://github.com/cdedmondson/Modified-CVE-2015-3306-Exploit POC详情
8 Converted with tweaks from a metasploit module as an exercise for OSCP studying and exploit development https://github.com/cd6629/CVE-2015-3306-Python-PoC POC详情
9 None https://github.com/0xm4ud/ProFTPD_CVE-2015-3306 POC详情
10 An implementation of CVE-2015-3306 https://github.com/jptr218/proftpd_bypass POC详情
11 PoC for CVE-2015-3306 a arbitrary file write vulnerability in ProFTPd 1.3.5 https://github.com/xchg-rax-rax/CVE-2015-3306- POC详情
12 Script that exploits the vulnerability of the ProFTP 1.3.5 service with CVE-2015-3306 https://github.com/JoseLRC97/ProFTPd-1.3.5-mod_copy-Remote-Command-Execution POC详情
13 ProFTPD 1.3.5 contains a remote code execution vulnerability via the mod_copy module which allows remote attackers to read and write to arbitrary files via the site cpfr and site cpto commands. https://github.com/projectdiscovery/nuclei-templates/blob/main/network/cves/2015/CVE-2015-3306.yaml POC详情
14 This contains single-file exploit for ProFTPd 1.3.5 mod_copy (CVE-2015-3306) vulnerability, especially for TryHackMe Kenobi Lab. https://github.com/Z3R0-0x30/CVE-2015-3306 POC详情
三、漏洞 CVE-2015-3306 的情报信息
四、漏洞 CVE-2015-3306 的评论

暂无评论

发表评论