Выполнение произвольного кода в WS_FTP (эксплоит)

Рекомендуем почитать:

Xakep #302. PHDays Fest 2

Содержание выпуска
Подписка на «Хакер»-60%

Программа: WS_FTP Server 5.03, 2004.10.14

Удаленный авторизованный пользователь может выполнить произвольный код на уязвимой системе.
Уязвимость существует при обработке некоторых команд. Удаленный атакующий может указать слишком длинный параметр для команд SITE, XMKD, MKD, и RFNR FTP и вызвать переполнение буфера. Удаленный атакующий может вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе.

Эксплоит

Выполнение произвольного кода в WS_FTP (эксплоит)

Xakep #302. PHDays Fest 2

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Недетский контроль. Настраиваем Linux для ребенка

Разгадайка. Пишем собственный деобфускатор для JavaScript

Убойное видео. Как я написал эксплоит для бага в Telegram и что было дальше

CobInt. Разбираем известный бэкдор и практикуемся в реверсе

Трюки

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Последние новости

Французские власти уничтожают PlugX на зараженных устройствах

Замедление YouTube прокомментировали в Роскомнадзоре и не только

В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации

Google Chrome будет предупреждать об опасности защищенных паролем архивов

BI.ZONE: 85% фишинговых сообщений замаскированы под финансовые документы и письма госорганов