Bueno hace ya mas de 3 años y medio que no escribo nada e iba siendo hora de romper con esta costumbre tan fea que había cogido. Así que aquí os dejo un articulo que he escrito sobre el análisis de la vulnerabilidad y el exploit para CVE-2011-4130 en ProFTPd < 1.3.3g/1.3.4.
La cuestión es que es un fallo interesante y en su momento no había ningún exploit público (creo que sigue sin haberlo), así que me decidí a estudiar el fallo y hacer el exploit para Metasploit ;D pero eso será en las siguientes partes, por ahora ir analizando la información proporcionada, que vienen curvas ;D
martes, 3 de abril de 2012
Suscribirse a:
Enviar comentarios (Atom)
2 comentarios:
No pierdas la costumbre de escribir, ayudas a mucha gente con tus conocimientos y ya llevamos 1 mes esperando ese exploit jajaja ¿Lo estas desarrollando? Estaré al tanto. Gracias.
Gracias por tu apoyo!! ;D
Si, estoy en ello, pero el tiempo que le puedo dedicar es demasiado escaso. A ver si en esta época del año puedo retomar y conseguir sacar la siguiente parte del artículo.
Saludos!!
Publicar un comentario