В общем интересен эксплоит ProFTPD 1.3.5 Mod_Copy Command Execution Настройки такие делаю Spoiler: Скрин настроек А вот скрин ошибки Spoiler: Ошибка И вот скрин открытых портов Spoiler: Скрин портов
ошибка: базовый английский не найден.... там полезной нагрузки нет, вот и ругается.... или к этому экслойту нельзя указать метерпретер в качестве полезной нагрузки. надо смотреть info этого эксплойта через консоль.
Смысл уязвимости в том что, если ты сможешь каким-либо образом загрузить shell.php на FTP сервер, то через эту уязвимость ты сможешь скопировать этот файл куда-либо, например в каталог WEB-сервера, чтобы потом его запустить. Тут надо чтобы у тебя был доступ на FTP сервер (например под анонимной учеткой ) и на сервере работало веб-приложение. Или наоборот можно скопировать файлы /etc/passwd /etc/shadow или еще что то интересное в каталог FTP и потом стянуть через FTP.
зачем тебе сплойт если можно вручную проверить работает ли данная фишка на серваке этом или нет?!законекться,ctrl+c, site_help..если выйдет что то то пишет,если нет то забей на это дело)
