Vulnerability in ProFTPD

Кто-то еще не сменил эту дыру на vsftpd??? Не верю!

А если результат не оправдает ожидания, а они откажутся 400 баксов вернуть, то можно ли будет подать на этих крэкеров жалобу в общество защиты прав потребителей за недобросовестную рекламу?

Офигеть, уже эксплоиты продавать начали :)

>А если результат не оправдает ожидания, а они откажутся 400 баксов вернуть, то можно ли будет подать на этих крэкеров жалобу в общество защиты прав потребителей за недобросовестную рекламу?

Адреса есть ...

GLEG Ltd. company's juridical address:
10 bld., Ladozskaya str., 105005 Moscow, Russia

Current GLEG team members:

Name: Evgeny Legerov info@gleg.net
Position: CEO
Location: Moscow, Russia
Place of birth: Russia


Name: Yuriy Gurkin
Position: CFO
Location: Moscow, Russia
Place of birth: Russia


Name: Michael Shvarts
Position: security researcher
Location: Moscow, Russia
Place of birth: Belarus

А был ли мальчик? Сейчас продадут своих VulnDisco Pack'ов на сотню другую килобаксов и превед, пока это информация только от gleg.net не больше не меньше... Потом окажется что это бага PAM, которую без кучи special conditions использовать и так хрен получится....

Начинаем откатывается?

> telnet gleg.net 21
Trying 89.108.64.88...
Connected to gleg.net.
Escape character is '^]'.
220 ProFTPD 1.2.9 Server (ProFTPD Default Installation) [cp55.agava.net]

и правда, весело =)

> Начинаем откатывается?

Так они на агаве хостятся - хостер небось про их эксплойты не знает :)

$ host gleg.net
gleg.net has address 89.108.64.88
gleg.net mail is handled by 10 cp55.agava.net.

$ host 89.108.64.88
88.64.108.89.in-addr.arpa domain name pointer cp55.agava.net.

ftp не нужен. Если вы не хостер, зачем вы подняли у себя FTP?

ну и как тогда организовать обмен файлами? через ссх? )

да. через ссх, нфс, смб, хттп, вебдав.. вобщем через то, где и пароли хоть как-нибудь шифруюццо и не надо прыгать лишний раз если есть nat.

>>пароли хоть как-нибудь шифруюццо

Есть GSSAPI модуль для proftpd, который как раз этим занимается и даже траффик шифрует.

>ну и как тогда организовать обмен файлами? через ссх? )

Да, ssh. Есть графические ssh-клиенты для удобства файлообмена.

>графические ssh-клиенты

АХТУНГ!!!

publicfile rocks=)

Ну чё, кто-нибудь купил эти мегасплойты? Попробовал в деле? ;)

> через ссх, нфс, смб, хттп, вебдав.. вобщем через то, где и пароли хоть как-нибудь шифруюццо

Анонимные фтп уже не в моде. Зато в моде падонки?

Весельчаки, однако..

> Кто-то еще не сменил эту дыру на vsftpd??? Не верю!

Ну, дыра - не дыра, а по гибкости конфигурирования он заметно vsftpd превосходит... Точно так же можно удивляться что ещё никто не сменил дыру под названием apache на какой-нибудь nginx :)

Purchaser is not allowed to disclose the Pack in whole or partly, to disclose any information concerning the Pack or any information derived from the Pack.

http://gleg.net/vulndisco_meta_license.shtml

Офигеть! Куда катится мир? Сплойты под NDA продают. Интересно, можно ли этих ребят засудить за какое-нибудь пособничество взлому или что-нибудь подобное?

А то странно получается, оружие, например, продавать нельзя, а средство для взлома серверов - можно.

Кстати:

NOTE: As of 20061108, this disclosure has no actionable information. However, since it is from a reliable researcher, it is being assigned a CVE identifier for tracking purposes.

Я бы таким ребятам не доверял.

если окажется, что данная уязвимость, для эксплуатации требует специфических условий(юзера с рабочим шелом, хитрых модулей для proftpd работы, например, с mysql, определенных редко встречающихся настроек и т.п.), то ребятам c http://gleg.net/, решившим срубить бабок, лучше идти в метро попрошайничать, т.к. поведение их аморально и возможно незаконно

addon:а уж если это действительно серьезные уязвимости, то это вдвойне аморально

>АХТУНГ!!!

почему? ssh и scp конечно рулит, но иногда и gftp юзаю - чем он ахтунг?

> Офигеть, уже эксплоиты продавать начали :)

Приватные на незакрытые баги всегда продавали

>Так они на агаве хостятся - хостер небось про их эксплойты не знает :)
Ну теперь знает )

только что нарыл в пакетах ftp-proxy: FTP-Proxy features include: o Securely relays FTP connections between clients and servers ... o Allows command argument checking with regular expressions ... o Has been thoroughly tested against buffer overflow attacks

никто не пользовал? поделитесь впечатлениями.

> Офигеть! Куда катится мир? Сплойты под NDA продают. Интересно, можно ли этих ребят засудить за какое-нибудь пособничество взлому или что-нибудь подобное?

Думаю, если заинтересованные лица заинтересуются запросто можно по соотвествующей статье на счёт распространения вредоносных программ. Или мошенничества.

Точно, покупаешь эксплоиты, если работают - за распространение вредоносных программ их Если не работают - за обман покупателей. Короче дело железное.

тогда давайте посадим программистов, которые допускают ошибки в коде, может они специально это делают!? :]

> тогда давайте посадим программистов, которые допускают ошибки в коде, может они специально это делают!? :]

Разработчиков военного ПО может и сажают. Это вам не дырявую ОСь торговать, прописав в лицензии что претензии не принимаются.

AK

На самом деле gleg.net сам себя крупно подставляет...
Список кустомеров у proftpd более чем внушительный, сейчас
ломанут какой нибудь паблик сервис Linksys или SourceForge,
а кто виноват? gleg.net конечно... Хорошо спонсируемые 
америкозовские юристы этот gleg просто в порошок сотрут...

а вы заметили, что на том же сайте упоминается [0day] Samba heap overflow [0day] MySQL overflow [0day] CommuniGate Pro Server overflow [0day] FreeBSD remote kernel DoS ?