sexta-feira, 23 de novembro de 2007
FTP Bug's
FTPsBUGS "O texto orginal foi pego na Internet, a versão em Inglês, cujo o autor é desconhecido. Esta é uma versão em protuguês traduzida por.............. CRYPT O Buffer overflow do progama War FTP Daemon 1.65 para Windows 95/NT O popular progama WAR FTP Daemon para Windows 95 e NT contém um péssimo Buffer Overflow que permite que usuários mal intencionados executem códigos no seu HD ou simplesmente foder com o servidor de FTP O overflow existe em vários lugares incluindo o login de USER e PASS. Para vc "exploitar" vc precisa conectar em um servidor de WAR FTPD (porta 21 né o mané) e utilizar o seguinte comando: USER xxxxxxxxxxxxxxxxxxxxxxxxxxxxx (sentença bem longa) ou PASS xxxxxxxxxxxxxxxxxxxxxxxxxxxxx (sentença bem longa) A este ponto o WAR FTPD deverá quebrar. Agora nós estamos como Super-Usuários (o bom e velho root) e não mais como usuários de FTP comun e nos não precisamos de muitos recursos ou tempo para escrever o comando atual, de qualquer modo isto é possível!!! Durante os testes de bugs do WAR FTP, eu vi coisas interessantes sobre Overflows no MT 3.51/4.0, e no clinte de FTP do Win 95 Estes são os 3 ultimos problemas de Overflow no cliente de FTP 1º- O 1º problema é no campo do username. Faça um username maior que 285 caracteres, e o ftp.exe vai causar um problema de acesso. isto afeta somente Win NT 3.51/4.0.....principalmente no Windows 95 onde 154 caracteres já bastão 2º- O 2º problema esta no campo do password. Não tenho certeza de quantos caracteres são para isto acontecer, mas se vc segurar alguma tecla por alguns minutos e depois volte a pressiona-la denovo, vc vai causar uma bomba para FTP. Este só funciona em Win 95 3º-O 3º é com o comando de fpt. Digite em qualquer comando negado mais que 207 caracteres. O ftp.exe irá causar um procedimento de problema de acesso denovo. Isso afeta Win NT e Win 95 com clientes FTP
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário