17:48
7/1/2014

* 0day na ProFTPD

Autor: Piotr Konieczny | Tagi:  

Zdalny i ponoć pre-auth. Kupcy sobie chwalą w komentarzach. Koszt: 11 000 dolarów.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
 
Niebezpiecznik

10 komentarzy

Dodaj komentarz
  1. Jakub 2014.01.07 19:23 | # | Reply

    Co teraz mam począć. Panie Piotrze, mam serwer (dosyć duży około 300 kont ftp, domen itp.) i co teraz?!
    Joke, mam nowszą wersje. Tylko mam nadzieje iż nie działa to na wersję wyższe. Jest na to jakaś szansa? Bo trochę się denerwuje.

    P.S.
    Ciekawe co poczną niczego nieświadome istoty które od dawna nie aktualizowały swojego oprogramowania :)

    • troll 2014.01.07 20:04 | # |

      Te bardziej świadome używają vsftpd ;-) a te niczego nieświadome mają wu-ftpd :-D

  2. Jakub 2014.01.07 20:29 | # | Reply

    Ja używam ProFTPD, razem z ISPConfig i Webmin (niezła mieszanka) :P

  3. ch 2014.01.08 14:32 | # | Reply

    Potwierdzam, że exploit działa.

    • Grzesiek 2014.01.08 18:03 | # |

      Pics or it didn’t happen. Rzuć podatnymi i (zwłaszcza) niepodatnymi wersjami.

    • Jakub 2014.01.08 21:24 | # |

      Ja już zdążyłem przetestować :P
      I wiem że na wersje wyższe niż 1.3.3g nie działa :)

      I nie, nie kupiłem zdobyłem ten sam w inny sposób :P

  4. » * 0day na Facebooka -- Niebezpiecznik.pl -- 2014.01.09 09:52 | # | Reply

    […] która umożliwia usunięcie administratora dowolnej strony na portalu. Koszt: 5000. To druga, po 0day’u na proFTPd oferta th3j35t3ra, który zhackował […]

  5. Green 2014.01.09 18:43 | # | Reply

    Jak sprawdzacie wersję proftpd? Nowsze wersje nie wyrzucają
    na przywitaniu swojej wersji.

    • Gość 2014.01.10 20:38 | # |

      A to nie wiesz jaką zainstalowałeś?
      Informacja, którą zwraca serwer jako wesję nie jest zawsze wiarygodna. np. taki nginx na swojej stronie (albo wiki?) ma podane jak skompilowac paczke, zeby wpisac wlasna “wersje i nazwe oprogramowania”.

      To ktos uzywa jeszcze FTP do czegos innego niz udostepnianie plikow do sciagniecia?

  6. Green 2014.01.10 21:47 | # | Reply

    Zakładając że to akurat ja instalowałem… Ale jak
    sprawdzić wersję proftpd dowolnie wybranej strony…

Odpowiadasz na komentarz » * 0day na Facebooka -- Niebezpiecznik.pl --

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: