[FUG-BR] ProFTPD IAC Remote Root Exploit
Erick Rodrigo
erick.lzr em gmail.com
Quarta Novembro 10 17:31:44 BRST 2010
Opa! abri sim...
Pode ser meu perl, pois deu erro na função sockopt...
Ainda não tem correção pra essa falha, neh?!
Estou preocupado, pois uso o ProFTPD nos servidores de hospedagem...
Em 10 de novembro de 2010 17:08, Oscar Marques <oscarbm em gmail.com> escreveu:
> Voce abriu netcat pra escutar na porta 45... alguma coisa?
>
> 2010/11/10 Erick Rodrigo <erick.lzr em gmail.com>
>
> > Boa tarde Srs.
> >
> > Executei no CentOS 5.5 ProFTP 1.3.2 (stable), não rolou...
> >
> >
> > erick em erick-desktop:~/Sistemas/exploits/proftp$ perl
> 15449.pl10.100.100.107
> > 10.100.100.152 12
> > [10.100.100.107] CentOS 5, ProFTPD 1.3.2e Server (Plesk binary) :pP
> > align = 8189
> > Seeking for write(2)..
> > Using write offset 0804c290.
> > Can't call method "sockopt" on an undefined value at 15449.pl line 255.
> >
> >
> > Em 8 de novembro de 2010 02:54, Leonardo Rota Botelho <
> > leonardobotelho em gmail.com> escreveu:
> >
> > > Boa noite/dia,
> > >
> > > Para quem não viu ainda...
> > >
> > > ProFTPD IAC Remote Root Exploit
> > > http://www.exploit-db.com/exploits/15449/
> > >
> > > Testei com...
> > > FreeBSD 8.1 i386, ProFTPD 1.3.3a
> > > FreeBSD 8.0 i386, ProFTPD 1.3.2a
> > >
> > > como descrevia o exploit.
> > >
> > >
> > >
> >
> http://www.leonardobotelho.com/blog/2010/11/proftpd-iac-remote-root-exploit/
> > >
> > >
> > >
> > > abs!
> > >
> > >
> > > --
> > > Leonardo Rota Botelho
> > > http://www.leonardobotelho.com/blog/
> > > public key: http://www.leonardobotelho.com/leonardorotabotelho.gpg
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > Linux user: 478061
> > Google Talk : erick.lzr em gmail.com
> > MSN : erickrl em msn.com
> > Skype: erick.lzr
> > Erick Rodrigo Lazaro
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Linux user: 478061
Google Talk : erick.lzr em gmail.com
MSN : erickrl em msn.com
Skype: erick.lzr
Erick Rodrigo Lazaro
Mais detalhes sobre a lista de discussão freebsd