Remote Buffer Overflow [ Denial of Service ] XM FTP Server

[sleed]

# Remote Buffer Overflow [ Denial of Service ] XM FTP Server

# Author: sleed

# Vulnerable parameter: "PORT"

# Date: June 2015

# Description: Buffer Overflow in xm ftp server.

# Demo:

[shadowSQLi]

frumos, puteai sa faci mult mai mult chiar pana la acces la computerul victimei

[sleed]

frumos, puteai sa faci mult mai mult chiar pana la acces la computerul victimei

\

Pentru asta, trebuie sa trec de https://en.wikipedia.org/wiki/Address_space_layout_randomization apoi sa modific EIP-ul, e putin mai dificil si de data execution prevention si doar atunci, pot sa caut sa introduc in memorie un shell etc etc..

Dar o sa incerc, nu am reusit pana acum.. Dar am mai gasit ceva interesant in GWAN Web Server si trebuie sa vad musai.. ca acolo simt ca e baguit gwanu ala.

Edited July 2, 2015 by sleed

[TheTime]

Ba baiatule, ba, ce faci ba?!? Linux, nebunii, gasesti vulnerabilitati, scrii cod, unde te crezi aici? Ne faci firma de ras, mai si faci POC-uri video, sa ne vada toata lumea rusinea! Baga-ti ba mintile-n cap, nu poti sa pierzi si tu timpul ca orice alt om? Mai rau, incepi din ce in ce mai mult sa semeni cu @Nytro, numai el vorbeste intr'una despre BOF, DEP, EIP si alte prescurtari sataniste. Iti zic, potoleste-te!

Glumesc, evident. Felicitari!

[Nytro]

Esti pe drumul cel bun.

[Byte-ul]

Am crezut initial ca e un copy-paste marca Aerosol. I was so wrong.

Bravo! ("Payload Sent" )

[ThaiFight]

Felicitari @sleed