17:48
7/1/2014

Zdalny i ponoć pre-auth. Kupcy sobie chwalą w komentarzach. Koszt: 11 000 dolarów.

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

10 komentarzy

Dodaj komentarz
  1. Co teraz mam począć. Panie Piotrze, mam serwer (dosyć duży około 300 kont ftp, domen itp.) i co teraz?!
    Joke, mam nowszą wersje. Tylko mam nadzieje iż nie działa to na wersję wyższe. Jest na to jakaś szansa? Bo trochę się denerwuje.

    P.S.
    Ciekawe co poczną niczego nieświadome istoty które od dawna nie aktualizowały swojego oprogramowania :)

    • Te bardziej świadome używają vsftpd ;-) a te niczego nieświadome mają wu-ftpd :-D

  2. Ja używam ProFTPD, razem z ISPConfig i Webmin (niezła mieszanka) :P

  3. Potwierdzam, że exploit działa.

    • Pics or it didn’t happen. Rzuć podatnymi i (zwłaszcza) niepodatnymi wersjami.

    • Ja już zdążyłem przetestować :P
      I wiem że na wersje wyższe niż 1.3.3g nie działa :)

      I nie, nie kupiłem zdobyłem ten sam w inny sposób :P

  4. […] która umożliwia usunięcie administratora dowolnej strony na portalu. Koszt: 5000. To druga, po 0day’u na proFTPd oferta th3j35t3ra, który zhackował […]

  5. Jak sprawdzacie wersję proftpd? Nowsze wersje nie wyrzucają
    na przywitaniu swojej wersji.

    • A to nie wiesz jaką zainstalowałeś?
      Informacja, którą zwraca serwer jako wesję nie jest zawsze wiarygodna. np. taki nginx na swojej stronie (albo wiki?) ma podane jak skompilowac paczke, zeby wpisac wlasna “wersje i nazwe oprogramowania”.

      To ktos uzywa jeszcze FTP do czegos innego niz udostepnianie plikow do sciagniecia?

  6. Zakładając że to akurat ja instalowałem… Ale jak
    sprawdzić wersję proftpd dowolnie wybranej strony…

Odpowiadasz na komentarz Jakub

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: