17:48
7/1/2014

Zdalny i ponoć pre-auth. Kupcy sobie chwalą w komentarzach. Koszt: 11 000 dolarów.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

10 komentarzy

Dodaj komentarz
  1. Co teraz mam począć. Panie Piotrze, mam serwer (dosyć duży około 300 kont ftp, domen itp.) i co teraz?!
    Joke, mam nowszą wersje. Tylko mam nadzieje iż nie działa to na wersję wyższe. Jest na to jakaś szansa? Bo trochę się denerwuje.

    P.S.
    Ciekawe co poczną niczego nieświadome istoty które od dawna nie aktualizowały swojego oprogramowania :)

    • Te bardziej świadome używają vsftpd ;-) a te niczego nieświadome mają wu-ftpd :-D

  2. Ja używam ProFTPD, razem z ISPConfig i Webmin (niezła mieszanka) :P

  3. Potwierdzam, że exploit działa.

    • Pics or it didn’t happen. Rzuć podatnymi i (zwłaszcza) niepodatnymi wersjami.

    • Ja już zdążyłem przetestować :P
      I wiem że na wersje wyższe niż 1.3.3g nie działa :)

      I nie, nie kupiłem zdobyłem ten sam w inny sposób :P

  4. […] która umożliwia usunięcie administratora dowolnej strony na portalu. Koszt: 5000. To druga, po 0day’u na proFTPd oferta th3j35t3ra, który zhackował […]

  5. Jak sprawdzacie wersję proftpd? Nowsze wersje nie wyrzucają
    na przywitaniu swojej wersji.

    • A to nie wiesz jaką zainstalowałeś?
      Informacja, którą zwraca serwer jako wesję nie jest zawsze wiarygodna. np. taki nginx na swojej stronie (albo wiki?) ma podane jak skompilowac paczke, zeby wpisac wlasna “wersje i nazwe oprogramowania”.

      To ktos uzywa jeszcze FTP do czegos innego niz udostepnianie plikow do sciagniecia?

  6. Zakładając że to akurat ja instalowałem… Ale jak
    sprawdzić wersję proftpd dowolnie wybranej strony…

Odpowiadasz na komentarz Green

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: