FTPFuzzer

Started by clshack, February 22, 2011, 05:44:55 PM

Previous topic - Next topic

clshack

Ho deciso di scrivere un piccolo fuzzer per server ftp :)
Ecco una piccola anteprima ;) ditemi cosa ne pensate :D

wget http://www.clshack.it/nopaste/ftp.py
wget http://www.clshack.it/nopaste/ftpFuzzCore.py

Per usarlo:

python ftp.py -h

Esempio:
python ftp.py --host 192.168.1.154  -v -O  --port 21 -u admin -p admin -E 7Ui***

Ho utilizzato le api di shodan per qualche info in più :)
http://www.shodanhq.com/api_doc

Esempio di output:[Quick 'n Easy FTP Server 3.2 REMOTE DOS :) ]




evilsocket

Mucho carino!!! Mi vien voglia di scrivere un fuzzer generico, magari insieme che dici? ^^

clshack

Ottimo eivl :D  :-* questa era solo una bozza infatti se guardi il codice ci sono parecchi errori e "bozze di codice" ti mando io una mail perchè ho tanto di quel casino in questo periodo che non ho proprio tempo -.-

evilsocket


clshack

Ho aggiornato lo script :)
Ho sistemato un po' di errori e ho aggiunto funzioni :)

Ecco i nuovi file:

wget http://www.clshack.it/nopaste/ftp.py

wget http://www.clshack.it/nopaste/ftpFuzzCore.py

Esempio di exploit:
http://www.exploit-db.com/exploits/16259

http://www.exploit-db.com/exploits/16260/


clshack

fixati alcuni bug ;)