Выполнение произвольного кода в WS_FTP (эксплоит)

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Содержание выпуска
Подписка на «Хакер»-60%

Программа: WS_FTP Server 5.03, 2004.10.14

Удаленный авторизованный пользователь может выполнить произвольный код на уязвимой системе.
Уязвимость существует при обработке некоторых команд. Удаленный атакующий может указать слишком длинный параметр для команд SITE, XMKD, MKD, и RFNR FTP и вызвать переполнение буфера. Удаленный атакующий может вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе.

Эксплоит

Выполнение произвольного кода в WS_FTP (эксплоит)

Xakep #304. IP-камеры на пентестах

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Kerberoasting для FreeIPA. Как я искал доступ к домену, а нашел CVE

HTB Axlle. Повышаем привилегии через StandaloneRunner

История двух ATO. Ищем уязвимости в логике обработки email

Пробив веба. Как я обошел 2FA и захватил учетки пользователей

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus

В Швейцарии мошенники используют для атак бумажную почту

Фейковые ИИ-генераторы картинок и видео распространяют стилеры Lumma и AMOS

В российской системе для видеоконференций VINTEO исправили 0-day уязвимости

Фишеры стали чаще использовать вложения в формате SVG