17:48
7/1/2014

* 0day na ProFTPD

Zdalny i ponoć pre-auth. Kupcy sobie chwalą w komentarzach. Koszt: 11 000 dolarów.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

10 komentarzy

Dodaj komentarz
  1. Co teraz mam począć. Panie Piotrze, mam serwer (dosyć duży około 300 kont ftp, domen itp.) i co teraz?!
    Joke, mam nowszą wersje. Tylko mam nadzieje iż nie działa to na wersję wyższe. Jest na to jakaś szansa? Bo trochę się denerwuje.

    P.S.
    Ciekawe co poczną niczego nieświadome istoty które od dawna nie aktualizowały swojego oprogramowania :)

    • Te bardziej świadome używają vsftpd ;-) a te niczego nieświadome mają wu-ftpd :-D

  2. Ja używam ProFTPD, razem z ISPConfig i Webmin (niezła mieszanka) :P

  3. Potwierdzam, że exploit działa.

    • Pics or it didn’t happen. Rzuć podatnymi i (zwłaszcza) niepodatnymi wersjami.

    • Ja już zdążyłem przetestować :P
      I wiem że na wersje wyższe niż 1.3.3g nie działa :)

      I nie, nie kupiłem zdobyłem ten sam w inny sposób :P

  4. […] która umożliwia usunięcie administratora dowolnej strony na portalu. Koszt: 5000. To druga, po 0day’u na proFTPd oferta th3j35t3ra, który zhackował […]

  5. Jak sprawdzacie wersję proftpd? Nowsze wersje nie wyrzucają
    na przywitaniu swojej wersji.

    • A to nie wiesz jaką zainstalowałeś?
      Informacja, którą zwraca serwer jako wesję nie jest zawsze wiarygodna. np. taki nginx na swojej stronie (albo wiki?) ma podane jak skompilowac paczke, zeby wpisac wlasna “wersje i nazwe oprogramowania”.

      To ktos uzywa jeszcze FTP do czegos innego niz udostepnianie plikow do sciagniecia?

  6. Zakładając że to akurat ja instalowałem… Ale jak
    sprawdzić wersję proftpd dowolnie wybranej strony…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: