mod_sqlpw 密码验证漏洞
/ns/hk/hacker/data/20010610025952.htm
mod_sqlpw 是 ProFTPD 中的一个模块,它用来保存用户 ID 和密码。当用户尝试验证时,它将从 mysql 数据库返回一个密码。这时如果用户使用"user"命令转换当前用户,保存在缓存的密码是不会被清除的,并且该密码已经通过验证。如果知道使用 mod_sqlpw 的 ProFTPD 系统中的一个有效帐号,将可以通过在数据库中执行下列操作登录其他任意帐号中:
1)FTP 到运行 ProFTPD/mod_sqlpw 的主机。
2)在登录提示符输入已知的用户帐号"bob"。
3)在登录密码提示符输入一个错误密码。认证失败。
4)输入 "user alice", 这里"alice"是用户数据库中的其他有效帐号
5)这时在登录密码提示符输入帐号"bob"的正确密码。
用户将可以得到"alice"用户的权限,但并不知道"alice"用户的密码。
受影响的系统:
mod_sqlpw for ProFTPD