Nyuu aka sa1kAn0
Сообщений: 6
Оценки: 0
Присоединился: 2005-08-17 01:16:12
|
Ну вот…. как ( через что (сам процесс) ) залить эксплойт на такие уязвимости : 1.SQL-инъекция обнаружена в модуле mod_sql Pro_FTPD сервера. Во время аутентификации к серверу баз данных PostregSQL mod_sql_postreg некорректно обрабатывает escape строки, что позволяет удаленному атакующему в качестве имени пользователя использовать SQL запрос и получить неавторизованный доступ к базе данных на сервере. 2.Переполнение буфера в ProFTPD. Удаленный атакующий может загрузить специальный файл на сервер и получить root shell. Переполнение буфера происходит при передаче файла в ASCII режиме. Эксплоит общедоступен. 3.Удаленный авторизованный пользователь может выполнить произвольный код с root привилегиями на целевой системе. Два “off-by-one” переполнения буфера обнаружено в ProFTPD. Одно из переполнений связанно с уязвимостью в ASCII mode upload. Вторая уязвимость обнаружена в функции _xlate_ascii_write. Удаленный пользователь может представить специально обработанную RETR команду, чтобы вызвать переполнение буфера и выполнить произвольный код на уязвимой системе с root привилегиями. 4.Из-за уязвимости, связанной с разным временем ответа в момент авторизации, возможен поиск существующих пользователей, путем их перебора. p.s. Это все на 21 порте.
или вот на 22 порт :Версии протокола 1.33 и 1.5 недостаточно защищены криптографически.
——————————————————–
Поможите Други…… P.S P.S : Я просто начинающий noobik ))[sm=yeah.gif]
|