CVE-2015-3306

Sensoft · 19 Sep 2018

Чекнул метой сервер, показала такую картину
ftp 21 tcp open 220 ProFTPD 1.3.5 Server (Debian) [::ffff:ip]\x0d\x0a
Сразу нашёл эксплоит CVE-2015-3306
Но не хрена не катит почему ?

b3 · 19 Sep 2018

Там же написано что ты не выбрал пайлод.

Sensoft · 19 Sep 2018

b3 said: ↑

Там же написано что ты не выбрал пайлод.
Click to expand...

на 1 скрине там тип пейлода уже стоит я менял толку ноль

user100 · 19 Sep 2018

А IP в первой строчке второго скрина таки забыл замазать

Sensoft · 20 Sep 2018

user100 said: ↑

А IP в первой строчке второго скрина таки забыл замазать
Click to expand...

похрен
я не смог может кто то другой сможет

Sensoft · 21 Sep 2018

CVE-2015-3306
подходит для ProFTPD 1.3.4 ?

zifus · 21 Sep 2018

Sensoft · 23 Sep 2018

Тот кто сталкивался с данной уязвимостью попробуйте на этом хосте 37.143.13.183
То ли я рукажопый то ли nessus меня наёбует с дыркой
Я nmap чекнул и там реально ProFTPD 1.3.4a но блять не эксплотируется не хрена

b3 · 25 Sep 2018

Ну я на примерно 80% уверен что там уже отработано и пропатчено "местными" патчерами) Аналогично делалось на SSHd

CVE-2015-3306

Sensoft Member

Attached Files:

Снимок.PNG

Сним1ок.PNG

b3 Banned

Sensoft Member

user100 Moderator

Sensoft Member

Sensoft Member

zifus Member

Sensoft Member

b3 Banned

Useful Searches

CVE-2015-3306

Sensoft Member

Attached Files:

Снимок.PNG

Сним1ок.PNG

b3 Banned

Sensoft Member

user100 Moderator

Sensoft Member

Sensoft Member

zifus Member

Sensoft Member

b3 Banned