martes, 3 de abril de 2012

Análisis de vulnerabilidad y exploit para CVE-2011-4130 en ProFTPd < 1.3.3g/1.3.4 – (Parte I)

Bueno hace ya mas de 3 años y medio que no escribo nada e iba siendo hora de romper con esta costumbre tan fea que había cogido. Así que aquí os dejo un articulo que he escrito sobre el análisis de la vulnerabilidad y el exploit para CVE-2011-4130 en ProFTPd < 1.3.3g/1.3.4.

La cuestión es que es un fallo interesante y en su momento no había ningún exploit público (creo que sigue sin haberlo), así que me decidí a estudiar el fallo y hacer el exploit para Metasploit ;D pero eso será en las siguientes partes, por ahora ir analizando la información proporcionada, que vienen curvas ;D

2 comentarios:

Xenomorfo77 dijo...

No pierdas la costumbre de escribir, ayudas a mucha gente con tus conocimientos y ya llevamos 1 mes esperando ese exploit jajaja ¿Lo estas desarrollando? Estaré al tanto. Gracias.

Boken dijo...

Gracias por tu apoyo!! ;D

Si, estoy en ello, pero el tiempo que le puedo dedicar es demasiado escaso. A ver si en esta época del año puedo retomar y conseguir sacar la siguiente parte del artículo.

Saludos!!