PDA

Просмотр полной версии : CVE-2015-3306

Sensoft
19.09.2018, 17:53
Чекнул метой сервер, показала такую картину

ftp 21 tcp open 220 ProFTPD 1.3.5 Server (Debian) [::ffff:ip]\x0d\x0a

Сразу нашёл эксплоит CVE-2015-3306

Но не хрена не катит почему ?
b3
19.09.2018, 21:25
Там же написано что ты не выбрал пайлод.
Sensoft
19.09.2018, 21:48
b3 said:
↑ (https://antichat.live/posts/4245678/)
Там же написано что ты не выбрал пайлод.


на 1 скрине там тип пейлода уже стоит я менял толку ноль
user100
19.09.2018, 23:21
А IP в первой строчке второго скрина таки забыл замазать
Sensoft
20.09.2018, 09:12
user100 said:
↑ (https://antichat.live/posts/4245706/)
А IP в первой строчке второго скрина таки забыл замазать


похрен

я не смог может кто то другой сможет
Sensoft
21.09.2018, 09:13
CVE-2015-3306

подходит для ProFTPD 1.3.4 ?
zifus
21.09.2018, 19:45
https://hsto.org/files/b46/c64/eab/b46c64eab604445f9ecfdb5d93e490c2.png
Sensoft
23.09.2018, 10:43
Тот кто сталкивался с данной уязвимостью попробуйте на этом хосте 37.143.13.183

То ли я рукажопый то ли nessus меня наёбует с дыркой

Я nmap чекнул и там реально ProFTPD 1.3.4a но блять не эксплотируется не хрена
b3
25.09.2018, 12:42
Ну я на примерно 80% уверен что там уже отработано и пропатчено "местными" патчерами) Аналогично делалось на SSHd