информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		За кого нас держат?Портрет посетителяСетевые кракеры и правда о деле Левина
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 ФБР нашла русский след в атаках... 
 Массовый взлом SharePoint 
 Microsoft Authenticator прекращает... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Не претендую на правильный ответ, но... 13.10.03 14:19  Число просмотров: 1330
Автор: vladik_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Есть машина (linux) на которую установлен ProFTP. Это не
> обновленноя версия, которая подвержена уязвимости
> (http://xforce.iss.net/xforce/alerts/id/154).
>
> В крации - можно получить консоль root-а, если в режиме
> ASCII застась на сервер, а потом скачать специальнй файл.
по моему такая же схема использовалась в сплоите для wu-ftp 6.0.
специальный файл, это насколько я понимаю какой то простенький скрипт...
З.Ы. Может я что-то путаю, заранее сорри
<beginners>
Уязвимость в ProFTP. Как исползовать? 13.10.03 02:00  
Автор: Ivan_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть машина (linux) на которую установлен ProFTP. Это не обновленноя версия, которая подвержена уязвимости (http://xforce.iss.net/xforce/alerts/id/154).

В крации - можно получить консоль root-а, если в режиме ASCII застась на сервер, а потом скачать специальнй файл.

Смысл в том, что сколько я не искал в интернете - нигде ничего подробно про этот файл не сказанно. А уявимость использовать хочется. Что делать? Как можно узанать формат файла, который вызывает такаое поведение программы?

Скорее всего, я просто не там искал, если не сложно, пожалуйста скажите, где нужно смотреть такие вещи?

Ссылки по теме, которые я смог найти:
http://proftpd.linux.co.uk/
http://xforce.iss.net/xforce/alerts/id/154
http://xforce.iss.net/xforce/xfdb/12200
http://www.securityfocus.com/bid/8679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0831
http://marc.theaimsgroup.com/?l=bugtraq&m=106441655617816&w=2


Заранее большое спасибо
Не претендую на правильный ответ, но... 13.10.03 14:19  
Автор: vladik_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Есть машина (linux) на которую установлен ProFTP. Это не
> обновленноя версия, которая подвержена уязвимости
> (http://xforce.iss.net/xforce/alerts/id/154).
>
> В крации - можно получить консоль root-а, если в режиме
> ASCII застась на сервер, а потом скачать специальнй файл.
по моему такая же схема использовалась в сплоите для wu-ftp 6.0.
специальный файл, это насколько я понимаю какой то простенький скрипт...
З.Ы. Может я что-то путаю, заранее сорри
1

Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach