文章总结： ProFTPd的modsql扩展中存在SQL注入漏洞CVE-2026-42167，CVSS评分为8.1高严重性。攻击者可通过构造用户名等输入注入恶意SQL，实现身份验证绕过、权限提升或数据窃取。当ProFTPd以高权限连接PostgreSQL时，还可能通过数据库功能链式执行操作系统命令，导致远程代码执行。该漏洞影响1.3.10rc1之前版本，建议立即升级至1.3.9a或禁用modsql日志记录作为临时缓解措施。 综合评分： 88 文章分类： 漏洞分析,漏洞预警,应用安全,网络安全,应急响应

ProFTPD SQL注入漏洞为远程代码执行攻击打开方便之门

原创

ZM ZM

暗镜

2026年5月2日 06:00 北京

在小说阅读器读本章

去阅读

ProFTPD 中新披露的一个漏洞引起了紧急关注，因为它可能使攻击者从简单的SQL 注入漏洞发展到身份验证绕过、权限提升，甚至在某些环境下远程执行代码。

该问题被追踪为 CVE-2026-42167，由 ZeroPath Research 在 ProFTPD 的 mod_sql 扩展中发现，MITRE 为其分配了 CVSS v3 评分 8.1，属于高严重性范围。

对于使用 SQL 支持的日志记录或身份验证的面向互联网的 FTP 服务器来说，这种风险尤其严重，因为攻击可以远程触发，而且可能并不总是需要先进行有效的登录。

该漏洞的核心在于 mod_sql 处理数据的方式，即在将数据添加到 SQL 查询之前，数据似乎已经被转义。

根据公开分析，攻击者控制的值（例如用户名）可以传递到日志表达式（例如 %U）中，并且易受攻击的逻辑可能会将精心构造的输入视为安全，即使它实际上是恶意 SQL。

这意味着，通过特殊格式的用户名或其他请求字段，可以突破预期的查询结构，注入攻击者选择的数据库命令。

影响程度很大程度上取决于管理员如何配置 ProFTPD。

如果为 USER 等预身份验证命令启用 mod_sql 日志记录，并且这些日志格式包含攻击者控制的数据，则远程攻击者可能在登录之前就能利用此漏洞。

在其他情况下，攻击者可能需要先获得有效的帐户或匿名 FTP 访问权限。然而，即使如此，注入的 SQL 语句仍然可以用于创建后门用户、更改权限或从后端数据库读取敏感数据。

最糟糕的情况是 ProFTPD以强大的权限连接到PostgreSQL。

在这种情况下，可以通过滥用允许从 SQL 运行命令的数据库功能，将 SQL 注入链接到操作系统命令执行，这就是为什么该缺陷被描述为 RCE 风险，而不是简单的数据泄露漏洞。

即使无法直接执行代码，研究人员表示，同样的漏洞仍然可以用来绕过身份验证、窃取凭据和滥用权限，从而为受影响的服务器提供广泛的入侵途径。

ZeroPath 表示，该漏洞影响ProFTPD 版本 1.3.9 及更早版本，供应商在 2026 年 4 月 27 日发布的 ProFTPD 1.3.9a 中解决了该漏洞，此前供应商已于本月早些时候进行了协调验证工作并分配了 CVE 编号。

官方 CVE 记录还将存在漏洞的 ProFTPD 版本描述为 1.3.10rc1 之前的版本，这表明防御者应该依赖已修补的供应商软件包，而不是假设旧分支默认是安全的。

管理员应立即升级，检查 mod_sql 是否已启用，并检查 SQLNamedQuery 和 SQLLog 指令中是否存在攻击者控制的 SQL 语句字段。

如果不能立即进行修补，最安全的临时措施是关闭基于 mod_sql 的日志记录，监控身份验证尝试和数据库活动是否存在异常行为，并将暴露的 ProFTPD 服务器视为高优先级，直到修复程序应用为止。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 ZM ZM《ProFTPD SQL注入漏洞为远程代码执行攻击打开方便之门》