Merhaba, bu yazıda Hackviser platformunda bulunan “ProFTPD 1.3.5 Remote Code Execution (CVE-2015-3306)” zafiyetinin sömürüsünü gerçekleştireceğim.
ProFTPD, dosya aktarımı için kullanılan popüler ve geniş ölçekte kullanılan bir açık kaynaklı FTP sunucusudur.
Bu laboratuvar, ProFTPD 1.3.5 sürümünde bulunan CVE-2015-3306 güvenlik açığını barındırmaktadır. Bu açık, saldırganların uzaktan kod çalıştırma (remote code execution) saldırıları gerçekleştirmelerine olanak tanıyarak sunucu üzerinde rastgele komutlar çalıştırmasına ve sistem kontrolünü ele geçirmelerine imkan sağlamaktadır.
Soruda bizden /secret.txt dosyasındaki gizli bilgiyi okumamız istenmektedir.
İlk olarak hedef ip adresine bir nmap taraması yapalım.
Görüldüğü üzere port 21 de zafiyetli ftp versiyonu olan ProFTPD 1.3.5 çalışmaktadır. Bu versiyon bilgisini kopyalayıp Metasploit üzerinde arama yapalım.
2015 yılında yayınlanan Command Execution zafiyetini seçerek devam edelim.
Hedef ip adresi, hedef SITEPATH bilgilerini ayarlıyorum. Daha sonra payload olarak “cmd/unix/bind_awk” seçiyorum.
Exploiti çalıştırdığımda başarılı bir şekilde oturum elde ediyorum.
Daha sonra dizinler arasında gezerek secret.txt içeriğini okuyorum ve çözümü bitiriyorum.
