Exploit para CVE-2005-0850

Iniciado por pssnelgj, 10 Junio 2012, 02:02 AM

0 Miembros y 1 Visitante están viendo este tema.

pssnelgj

Alguien puede pasarme un exploit para la Vulnerabilidad CVE-2005-0850
ya busq en google pero lo unico que encuentro es mas informacion del bug

HEEEEEELLLLP




Prefiero estar en boca de tantos que ser otro de los tantos con boca

||•?¤?- SeCurity-?¤?•||

hola que ataka este exploit que software ? o a donde hase el atake?

pssnelgj

#2
 para atakar filezilla em un servidor windows
Prefiero estar en boca de tantos que ser otro de los tantos con boca


m0rf

OpenSSL SSLv2 Null Pointer Dereference Client Denial of Service Vulnerability
2011-05-09
http://www.securityfocus.com/bid/20246

OpenSSL ASN.1 Structures Denial of Service Vulnerability
2011-05-09
http://www.securityfocus.com/bid/20248

OpenSSL Public Key Processing Denial of Service Vulnerability
2011-05-09
http://www.securityfocus.com/bid/20247

OpenSSL SSL_Get_Shared_Ciphers Buffer Overflow Vulnerability
2011-05-09
http://www.securityfocus.com/bid/20249

Zlib Compression Library Decompression Buffer Overflow Vulnerability
2009-10-16
http://www.securityfocus.com/bid/14340

FileZilla FTP Server Multiple Remote Denial Of Service Vulnerabilities
2009-07-12
http://www.securityfocus.com/bid/12865

FileZilla Server SSL/TLS Unspecified Buffer Overflow Denial Of Service Vulnerability
2009-03-06
http://www.securityfocus.com/bid/34006

Zlib Compression Library Buffer Overflow Vulnerability
2008-11-13
http://www.securityfocus.com/bid/14162

FileZilla Server Null Pointer Dereference Denial of Service Vulnerability
2006-12-11
http://www.securityfocus.com/bid/21542

FileZilla Server Null Pointer Dereference Multiple Denial of Service Vulnerabilities
2006-12-11
http://www.securityfocus.com/bid/21549

Zlib Compression Library Denial Of Service Vulnerability
2006-01-10
http://www.securityfocus.com/bid/11051

FileZilla Server Terminal Remote Client-Side Buffer Overflow Vulnerability
2005-11-07
http://www.securityfocus.com/bid/15346

FileZilla FTP Server Directory Traversal Vulnerability
2002-05-28
http://www.securityfocus.com/bid/4865
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

zu-zu

CitarFileZilla FTP server before 0.9.6 allows remote attackers to cause a denial of service via a request for a filename containing an MS-DOS device name such as CON, NUL, COM1, LPT1, and others.

Además de ser una vulnerabilidad que fue publicada en el 2005, se ve bastante fácil de explotar. Simplemente debes hacer que el servidor FTP consulte por un archivo -supongo que debes saber algo sobre el protocolo FTP (?)- cuyo nombre sea uno de device de MS-DOS como los ya mencionados, por lo que podemos asumir que la vulnerabilidad sólo funcionaría si el servidor FTP está ejecutado bajo Windows, y si el servidor permite usuarios anónimos. ¿Y tú nos pides un exploit?. Ya tenemos bastante información disponible al respecto sólo con el texto citado como para que incluso tú puedas hacer uno.

Las respuestas también son lamentables.