Exploit para CVE-2005-0850

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Exploit para CVE-2005-0850

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Exploit para CVE-2005-0850 (Leído 7,166 veces)

pssnelgj

Desconectado

Mensajes: 15

Exploit para CVE-2005-0850

« en: 10 Junio 2012, 02:02 am »

Alguien puede pasarme un exploit para la Vulnerabilidad CVE-2005-0850
ya busq en google pero lo unico que encuentro es mas informacion del bug

HEEEEEELLLLP


	En línea

Prefiero estar en boca de tantos que ser otro de los tantos con boca

||•?¤?- SeCurity-?¤?•||

Desconectado

Mensajes: 24

Re: Exploit para CVE-2005-0850

« Respuesta #1 en: 10 Junio 2012, 07:34 am »

hola que ataka este exploit que software ? o a donde hase el atake?


	En línea

pssnelgj

Desconectado

Mensajes: 15

Re: Exploit para CVE-2005-0850

« Respuesta #2 en: 10 Junio 2012, 19:03 pm »

para atakar filezilla em un servidor windows


« Última modificación: 10 Junio 2012, 22:52 pm por pssnelgj »	En línea

Prefiero estar en boca de tantos que ser otro de los tantos con boca

Stakewinner00

Desconectado

Mensajes: 1.426

Re: Exploit para CVE-2005-0850

« Respuesta #3 en: 19 Junio 2012, 08:32 am »

te dejo unos links no he podido verificar si se trata de ese CVE

http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=&filter_exploit_text=Filezilla&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=

http://www.metasploit.com/modules/framework/search?utf8=%E2%9C%93&osvdb=&bid=&text=Filezilla&cve=&msb=

http://www.securityfocus.com/bid/12865/info


	En línea

m0rf

Desconectado

Mensajes: 828

BACK!

Re: Exploit para CVE-2005-0850

« Respuesta #4 en: 19 Junio 2012, 13:42 pm »

OpenSSL SSLv2 Null Pointer Dereference Client Denial of Service Vulnerability
2011-05-09
http://www.securityfocus.com/bid/20246

OpenSSL ASN.1 Structures Denial of Service Vulnerability
2011-05-09
http://www.securityfocus.com/bid/20248

OpenSSL Public Key Processing Denial of Service Vulnerability
2011-05-09
http://www.securityfocus.com/bid/20247

OpenSSL SSL_Get_Shared_Ciphers Buffer Overflow Vulnerability
2011-05-09
http://www.securityfocus.com/bid/20249

Zlib Compression Library Decompression Buffer Overflow Vulnerability
2009-10-16
http://www.securityfocus.com/bid/14340

FileZilla FTP Server Multiple Remote Denial Of Service Vulnerabilities
2009-07-12
http://www.securityfocus.com/bid/12865

FileZilla Server SSL/TLS Unspecified Buffer Overflow Denial Of Service Vulnerability
2009-03-06
http://www.securityfocus.com/bid/34006

Zlib Compression Library Buffer Overflow Vulnerability
2008-11-13
http://www.securityfocus.com/bid/14162

FileZilla Server Null Pointer Dereference Denial of Service Vulnerability
2006-12-11
http://www.securityfocus.com/bid/21542

FileZilla Server Null Pointer Dereference Multiple Denial of Service Vulnerabilities
2006-12-11
http://www.securityfocus.com/bid/21549

Zlib Compression Library Denial Of Service Vulnerability
2006-01-10
http://www.securityfocus.com/bid/11051

FileZilla Server Terminal Remote Client-Side Buffer Overflow Vulnerability
2005-11-07
http://www.securityfocus.com/bid/15346

FileZilla FTP Server Directory Traversal Vulnerability
2002-05-28
http://www.securityfocus.com/bid/4865


	En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

zu-zu

Desconectado

Mensajes: 31

Re: Exploit para CVE-2005-0850

« Respuesta #5 en: 3 Julio 2012, 00:17 am »

Citar

FileZilla FTP server before 0.9.6 allows remote attackers to cause a denial of service via a request for a filename containing an MS-DOS device name such as CON, NUL, COM1, LPT1, and others.

Además de ser una vulnerabilidad que fue publicada en el 2005, se ve bastante fácil de explotar. Simplemente debes hacer que el servidor FTP consulte por un archivo -supongo que debes saber algo sobre el protocolo FTP (?)- cuyo nombre sea uno de device de MS-DOS como los ya mencionados, por lo que podemos asumir que la vulnerabilidad sólo funcionaría si el servidor FTP está ejecutado bajo Windows, y si el servidor permite usuarios anónimos. ¿Y tú nos pides un exploit?. Ya tenemos bastante información disponible al respecto sólo con el texto citado como para que incluso tú puedas hacer uno.

Las respuestas también son lamentables.


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	sobre el FIFA 2005 para PC Juegos y Consolas	vallero78	1	1,998	22 Diciembre 2004, 06:21 am por _Slash_
	Grabar el PC Futbol 2005 para PC Juegos y Consolas	suellen	2	1,824	31 Marzo 2005, 22:07 pm por suellen
	EL MEJOR JUEGO PARA PC 2005!!! « 1 2 3 » Juegos y Consolas	Darkcellx	26	10,869	23 Abril 2006, 04:58 am por andavid
	Error 40 al Conectar con SQL Server 2005 desde VB 2005 Programación Visual Basic	zantos	0	2,580	26 Abril 2006, 05:23 am por zantos