elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 11:51  


Tema destacado: Entra al canal IRC oficial de #elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Exploit ProFTPD 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Exploit ProFTPD  (Leído 2,919 veces)
alb3rt0

Desconectado Desconectado

Mensajes: 217


Ver Perfil
Exploit ProFTPD
« en: 26 Enero 2005, 01:51 »
Hola, aki esta de nuevo el pesado de turno xDDD a ver...

El exploit es "ProFTPD Authentication Delay Username Enumeration Vulnerability" lo encontre escaneando con el SSS. Me baje el exploit: http://www.securityfocus.com/bid/11430/exploit/
lo compile.... y lo ejecute, y me decia esto:

$ ./ftp
usage: ./ftp
admin@hpserver /xploits

(No me decia nada... de que poner, asi k puse la ip, y el puerto 21 y me dijo esto)

$ ./ftp xxx.xxx.xxx 21
Proftpd remote users discovery exploit
Coded by Leon / LSS Security
>-------------------------------------<
Login time: 101000 | 75000 | 74000 | 75000 | 75000 | 74000 | 75000 | -921000
Avrg: -46500

No tengo ni idea de lo que es :\\\\\ por favor que alguien me ayude. Gracias

Otra cosita... para lanzar un exploit en perl, estando en win, se usa el active perl??? gracias
En línea
Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re: Exploit ProFTPD
« Respuesta #1 en: 26 Enero 2005, 02:02 »
Citar
A timing attack is described in ProFTPD that could assist a remote user in enumerating usernames.

A remote attacker may exploit this vulnerability to determine what usernames are valid, privileged, or do not exist on the remote system.


Este exploit lo unico que hace, si es vulnerable, decirte si el user que PONES como argumento 2 es valido, privilegiado o no existe. Nada mas.

Es decir, su uso es asi:

exploit XXX.XXX.XXX.XXX Rojodos

Y mira a ver si el usuario Rojodos existe, si es privilegiado, o no existe. Tambien puedes probar con rojodos@maquina por ejemplo.

Este exploit no te dara ningun privilegio, ni shell ni nada, salvo saber si un usuario existe, es privilegiado o no existe.

Salu2
En línea
Blog: http://rafaelmbaez.blogspot.com
Twitter: http://twitter.com/rafaelmbaez
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 17.227


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Exploit ProFTPD
« Respuesta #2 en: 26 Enero 2005, 02:04 »
si miras el código fuente verás los "argumentos" que pide... si y te miras de que va pues tan sólo te dice si un user es válido o no.

El PORQUE no debemos compilar Exploits al tun tun --> Aqui dentro xD
http://foro.elhacker.net/index.php/topic,39558.0.html

Analizando una shellcode Falsa
http://foro.elhacker.net/index.php/topic,22648.0.html

Citar
para lanzar un exploit en perl, estando en win, se usa el active perl???


Se ha dicho cientos de veces la respuesta. Busca un poco y lee los temas pegados.
En línea
"elhacker.net es único, por eso no fabrica para otras marcas"  - Prohibido prohibir
alb3rt0

Desconectado Desconectado

Mensajes: 217


Ver Perfil
Re: Exploit ProFTPD
« Respuesta #3 en: 26 Enero 2005, 05:02 »
Mi ingles es casi nulo, y como el SSS lo clasificaba como una vulnerabilididad de alto riesgo xDDD, bueno gracias por todo ;)

P.D: Los exploits en versiones superiores a la ProFTPD 1.2.5rc1 serian validos??? porq e encontrado este:http://www.k-otik.com/exploits/10.04.proftpd_xforce.c.php 
« Última modificación: 26 Enero 2005, 05:17 por alb3rt0 » En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con Configuración Proftpd
Dudas Generales 		DarkItachi 2 2,300 Último mensaje 19 Abril 2011, 17:09
por DarkItachi
ProFtpd
Redes 		aldg 0 599 Último mensaje 31 Agosto 2011, 14:28
por aldg
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines