|
Título: Exploit para CVE-2005-0850 Publicado por: pssnelgj en 10 Junio 2012, 02:02 am Alguien puede pasarme un exploit para la Vulnerabilidad CVE-2005-0850
ya busq en google pero lo unico que encuentro es mas informacion del bug HEEEEEELLLLP Título: Re: Exploit para CVE-2005-0850 Publicado por: ||•?¤?- SeCurity-?¤?•|| en 10 Junio 2012, 07:34 am hola que ataka este exploit que software ? o a donde hase el atake?
Título: Re: Exploit para CVE-2005-0850 Publicado por: pssnelgj en 10 Junio 2012, 19:03 pm para atakar filezilla em un servidor windows
Título: Re: Exploit para CVE-2005-0850 Publicado por: Stakewinner00 en 19 Junio 2012, 08:32 am te dejo unos links no he podido verificar si se trata de ese CVE
http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=&filter_exploit_text=Filezilla&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve= (http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=&filter_exploit_text=Filezilla&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=) http://www.metasploit.com/modules/framework/search?utf8=%E2%9C%93&osvdb=&bid=&text=Filezilla&cve=&msb= (http://www.metasploit.com/modules/framework/search?utf8=%E2%9C%93&osvdb=&bid=&text=Filezilla&cve=&msb=) http://www.securityfocus.com/bid/12865/info (http://www.securityfocus.com/bid/12865/info) Título: Re: Exploit para CVE-2005-0850 Publicado por: m0rf en 19 Junio 2012, 13:42 pm OpenSSL SSLv2 Null Pointer Dereference Client Denial of Service Vulnerability
2011-05-09 http://www.securityfocus.com/bid/20246 OpenSSL ASN.1 Structures Denial of Service Vulnerability 2011-05-09 http://www.securityfocus.com/bid/20248 OpenSSL Public Key Processing Denial of Service Vulnerability 2011-05-09 http://www.securityfocus.com/bid/20247 OpenSSL SSL_Get_Shared_Ciphers Buffer Overflow Vulnerability 2011-05-09 http://www.securityfocus.com/bid/20249 Zlib Compression Library Decompression Buffer Overflow Vulnerability 2009-10-16 http://www.securityfocus.com/bid/14340 FileZilla FTP Server Multiple Remote Denial Of Service Vulnerabilities 2009-07-12 http://www.securityfocus.com/bid/12865 FileZilla Server SSL/TLS Unspecified Buffer Overflow Denial Of Service Vulnerability 2009-03-06 http://www.securityfocus.com/bid/34006 Zlib Compression Library Buffer Overflow Vulnerability 2008-11-13 http://www.securityfocus.com/bid/14162 FileZilla Server Null Pointer Dereference Denial of Service Vulnerability 2006-12-11 http://www.securityfocus.com/bid/21542 FileZilla Server Null Pointer Dereference Multiple Denial of Service Vulnerabilities 2006-12-11 http://www.securityfocus.com/bid/21549 Zlib Compression Library Denial Of Service Vulnerability 2006-01-10 http://www.securityfocus.com/bid/11051 FileZilla Server Terminal Remote Client-Side Buffer Overflow Vulnerability 2005-11-07 http://www.securityfocus.com/bid/15346 FileZilla FTP Server Directory Traversal Vulnerability 2002-05-28 http://www.securityfocus.com/bid/4865 Título: Re: Exploit para CVE-2005-0850 Publicado por: zu-zu en 3 Julio 2012, 00:17 am Citar FileZilla FTP server before 0.9.6 allows remote attackers to cause a denial of service via a request for a filename containing an MS-DOS device name such as CON, NUL, COM1, LPT1, and others. Además de ser una vulnerabilidad que fue publicada en el 2005, se ve bastante fácil de explotar. Simplemente debes hacer que el servidor FTP consulte por un archivo -supongo que debes saber algo sobre el protocolo FTP (?)- cuyo nombre sea uno de device de MS-DOS como los ya mencionados, por lo que podemos asumir que la vulnerabilidad sólo funcionaría si el servidor FTP está ejecutado bajo Windows, y si el servidor permite usuarios anónimos. ¿Y tú nos pides un exploit?. Ya tenemos bastante información disponible al respecto sólo con el texto citado como para que incluso tú puedas hacer uno. Las respuestas también son lamentables. |