mod_sqlpw 密码验证漏洞

/ns/hk/hacker/data/20010610025952.htm

mod_sqlpw 是 ProFTPD 中的一个模块，它用来保存用户 ID 和密码。当用户尝试验证时，它将从 mysql 数据库返回一个密码。这时如果用户使用"user"命令转换当前用户，保存在缓存的密码是不会被清除的，并且该密码已经通过验证。如果知道使用 mod_sqlpw 的 ProFTPD 系统中的一个有效帐号，将可以通过在数据库中执行下列操作登录其他任意帐号中：
1）FTP 到运行 ProFTPD/mod_sqlpw 的主机。
2）在登录提示符输入已知的用户帐号"bob"。

3）在登录密码提示符输入一个错误密码。认证失败。

4）输入 "user alice", 这里"alice"是用户数据库中的其他有效帐号

5）这时在登录密码提示符输入帐号"bob"的正确密码。

用户将可以得到"alice"用户的权限，但并不知道"alice"用户的密码。

受影响的系统：
mod_sqlpw for ProFTPD