ProFTPD 1.3.3g Server Remote Root Exploit

[zin0]

1337day Inj3ct0r Exploit Database : vulnerability : 0day : shellcode by Inj3ct0r Team

fake sau real?

[yo20063]

It's a little bit old!

1.3.3g, 1.3.4 released

[09/Nov/2011]

[sleed]

vechi..

[zin0]

fratilor , am intrebat si eu daca nu cumva este teapa exploitu , pretul lui este de 9 mii usd

deci, exista sau este teapa?

aveti voi ceva mai nou? adica remote root exploit pt ultima versiune de proftpd?

[yo20063]

Ia d-aci si nu mai arunca banii pe geam!

[sleed]

9000 ? de banii astia iti iei 2 bmw uri , 2 bitches si 10 exploituri .

[l3tmeb3]

de unde ?din targ de la obor de la pakistanezi ?

[zin0]

ba baieti , va rog frumos nu mai postati aiurea daca nu imi puteti da un raspuns concret, nu mai postati balarii gen bmw-uri, curve , targuri si indieni.

daca aveti vreounu din voi ceva 0day remote root ce sparge gura targului , ziceti si ne intelegem la bani

da-ti un raspuns daca aveti habar daca nu lasati pe altii care stiu, umpleti post-u cu kkturi

[neox]

ba baieti , va rog frumos nu mai postati aiurea daca nu imi puteti da un raspuns concret

Raspuns concret nu iti poate da nimeni daca nu sa cumparat, dar este fake la fel ca tot 1337day ... adica exploitul il are dar nu are valoarea de 9mii$ sa fim seriosi este un amarat de ftp.

Daca vrei sa cumperi ceva astia sint seriosi Vupen Security , Vulnerable-lab etc...

exploituri deci anul trecut asa a fost preturile

The price list for a 0-day exploit against the current version of a software Forbes also included the same:

https://netzpolitik.org/wp-upload/exploitpricechart.jpg

Edited February 4, 2014 by neox

[aelius]

Este doar pentru versiuni vechi + ala cu target FreeBSD x86 (iar aici sunt doar cutii, pe acasa pe la oameni. Serverele decente ruleaza amd64).

Ai 9000 usd de dat ? La banii cred ca gasesti baieti aici sa ia ultima versiune de proftpd la analizat si sa-ti faca un exploit pentru el.

1337day ala imi pare teapa iar vechiul inj3ct0r trebuia sa vina la mine la hosting dar am inteles ca au numai mizerii.

Edited February 4, 2014 by aelius

[Hertz]

E clar fake ala. Isi face conturi administratorul si posteaza cum ca e great, l-am cumparat si eu si eu si ala . Ce ratat, iti dai seama clar ca e tot el. Fiecare care comenteaza e la fel de agramat si face aceleasi greseli in engleza

[zin0]

multumesc pt raspunsurile date , vream sa ma lamuresc si m-am lamurit de exploitul acela

am posibilitatea sa platesc bani frumosi pe un 0day (este vb de ordinul miilor), nu are importanta ce vulnerabilitate este , trebuie sa fie remote root exploit si sa prinda cateva mii de servere, care se simte capabil sa m-a contacteze

mentionez ca, colaborez cu un cetatean canadian de aceea sunt posibilitati

[pinkpanter]

daca chiar exista merita toti banii

[aelius]

un hint: In industria de hosting este foarte putin utilizat proftpd. In locul lui se foloseste PureFTPD.

Cautati mai bine pentru exim.

[florinul]

Deci treaba sta ca am asa . Eu am cont la ei pe 1337 ca si seller . Am facut un masscan de IPB si l-am pus la vanzare . AU fost cumpratori in jur de 6-7 am acumulat vreo 500 usd . Am trimis mail sa ii scot si a zis ca minimum payment e de 1000 usd in fine o sa mai fac cate ceva si o sa fac si 1000 sa vad ce se intampla . Sistemul e in felul urmator . Ca sa cumperi un exploit trimiti banii inainte pe bitcoin sau webmoney parca , iar dupa aia primesti exploitu . Am vazut de asemenea multe comentarii de genu ca au trimis unii banii si nu au primit exploitu la timp sau ceva.Cat despre cel de Proftpd mi se pare ca ce o suma extraordinara . Daca te uiti la comentarii cumva apar cativa care au cumparat . Sau poate sa fie tot conturi de-ai lor cumva sa isi faca reclama . Parerea mea e ca nu merita in nici un caz banii astia indiferent de ce 0day ar fi . Daca te uiti ei vand cumva si un remote comand execution de vbuletin 4.* 5.* . Daca o sa cauti pe google despre injector 1337 o sa vezi ca au fost probleme in legatura cu exploitu ala . Oameni care au reclamat ca au trimis banii si nu au primit nimic . Take care!

[___]

eu am fost ars cu 2k de adminul site-lui 1337, am incercat sa cumpar exploitul de php ...

[florinul]

care ala apache magica?

[Elohim]

Un pic cam tarziu pentru inca in reply, dar o sa postez totusi. Il cunosc pe The_Inject0r de foarte mult timp, tipul nu este nicidecum un tepar venit de pe marginea mirc-ului ca multi altii, se pricepe foarte bine in ceea ce face, iar site-ul care il ruleaza nu este nicidecum unul de tepe.

Cu astea fiind spuse, problema este alta. Din toate exploit-urile care sunt acolo aduagate, un MAXIm de 5% sunt intr-adevar ale lui personale, restul sunt ale unor terte persoane, care il vand prin el, si primesc un % inapoi, The_Inject0r isi opereste un mic comision sau "shpaga" daca vreti sa o numim asa.

Trecand si peste nelamurirea asta, tineti minte ca gunoiul unuia este averea altuia.