Ya, ya la he pedido, me faltaba leer un poco más.

Evidentemente es indiferente ya que es una cosa organizada y legal.

---

Bueno, a lo que iba.

CVE-2011-4130, es vulnerable hasta la 1.3.3g diria

Si hacéis el exploit para este bug podreis compromenter todos los proftpd excepto los 1.3.4 y el 1.3.3g. Este es el c.

Pues nada yo tengo el server 1.3.3c bajado que le estuve echando un ojo. Lo probare con ubuntu 10.04 lts ya que dimitrix se ha tomado la molestia de comentarlo.

Lo comento porque la naturaleza del concurso es ir poniendo el desarrollo o en que estamos trabajando.

Realmente el exploit si que existe pero es de pago o solo para organizaciones que se dedican a la seguridad o gobiernos.

Bueno ya os comento si avanzo.

Saludos.

En efecto... Esta web http://blog.buguroo.com/?p=3951 ya la habia visto.... pero en nuestro caso no nos funcionaria por que no tenemos cuenta para identificarnos como usuario en proftpd... Por lo tanto no podemos usar esa vulnerabilidad....
Había otra tambien pero necesita tener cargado el mod_sql.... que tampoco viene de serie....

Seria muy interesante saber explotar esta vulnerabilidad ya que aunque no nos sirva para este caso, hay muchisimos hosts con una version inferior, que seria vulnerable, lo malo es que si lo descubrimos y posteamos aqui puede haber algun usuario malintencionado que se dedique a reventar todo lo que pille :S .Si no conseguimos nada pues se podria crear un usuario y probarla ya que dimitrix tiene acceso. Un saludo.

Creo que con Shadow Security Scan se pueden ver las Vulnerabilidades de un server