LINUX.ORG.RU

Re: Vulnerability in ProFTPD

А если результат не оправдает ожидания, а они откажутся 400 баксов вернуть, то можно ли будет подать на этих крэкеров жалобу в общество защиты прав потребителей за недобросовестную рекламу?

geekkoo ()
Ответ на: Re: Vulnerability in ProFTPD от geekkoo

Re: Vulnerability in ProFTPD

>А если результат не оправдает ожидания, а они откажутся 400 баксов вернуть, то можно ли будет подать на этих крэкеров жалобу в общество защиты прав потребителей за недобросовестную рекламу?

Адреса есть ...

GLEG Ltd. company's juridical address:
10 bld., Ladozskaya str., 105005 Moscow, Russia

Current GLEG team members:

Name: Evgeny Legerov info@gleg.net
Position: CEO
Location: Moscow, Russia
Place of birth: Russia


Name: Yuriy Gurkin
Position: CFO
Location: Moscow, Russia
Place of birth: Russia


Name: Michael Shvarts
Position: security researcher
Location: Moscow, Russia
Place of birth: Belarus

robot12 ★★★★★ ()

Re: Vulnerability in ProFTPD

А был ли мальчик? Сейчас продадут своих VulnDisco Pack'ов на сотню другую килобаксов и превед, пока это информация только от gleg.net не больше не меньше... Потом окажется что это бага PAM, которую без кучи special conditions использовать и так хрен получится....

anonymous ()
Ответ на: Re: Vulnerability in ProFTPD от anonymous

Re: Vulnerability in ProFTPD

Начинаем откатывается?

> telnet gleg.net 21
Trying 89.108.64.88...
Connected to gleg.net.
Escape character is '^]'.
220 ProFTPD 1.2.9 Server (ProFTPD Default Installation) [cp55.agava.net]

anonymous ()
Ответ на: Re: Vulnerability in ProFTPD от anonymous

Re: Vulnerability in ProFTPD

> Начинаем откатывается?

Так они на агаве хостятся - хостер небось про их эксплойты не знает :)

$ host gleg.net
gleg.net has address 89.108.64.88
gleg.net mail is handled by 10 cp55.agava.net.

$ host 89.108.64.88
88.64.108.89.in-addr.arpa domain name pointer cp55.agava.net.

slav ★★ ()
Ответ на: Re: Vulnerability in ProFTPD от O-Ren_Ishii

Re: Vulnerability in ProFTPD

да. через ссх, нфс, смб, хттп, вебдав.. вобщем через то, где и пароли хоть как-нибудь шифруюццо и не надо прыгать лишний раз если есть nat.

Snorg ()
Ответ на: Re: Vulnerability in ProFTPD от Snorg

Re: Vulnerability in ProFTPD

>>пароли хоть как-нибудь шифруюццо

Есть GSSAPI модуль для proftpd, который как раз этим занимается и даже траффик шифрует.

geekkoo ()
Ответ на: Re: Vulnerability in ProFTPD от O-Ren_Ishii

Re: Vulnerability in ProFTPD

>ну и как тогда организовать обмен файлами? через ссх? )

Да, ssh. Есть графические ssh-клиенты для удобства файлообмена.

Selecter ★★★★ ()

Re: Vulnerability in ProFTPD

Ну чё, кто-нибудь купил эти мегасплойты? Попробовал в деле? ;)

Deleted ()
Ответ на: Re: Vulnerability in ProFTPD от Snorg

Re: Vulnerability in ProFTPD

> через ссх, нфс, смб, хттп, вебдав.. вобщем через то, где и пароли хоть как-нибудь шифруюццо

Анонимные фтп уже не в моде. Зато в моде падонки?

Sorcerer ★★★★★ ()

Re: Vulnerability in ProFTPD

Весельчаки, однако..

MiracleMan ★★★★★ ()
Ответ на: Re: Vulnerability in ProFTPD от anonymous

Re: Vulnerability in ProFTPD

> Кто-то еще не сменил эту дыру на vsftpd??? Не верю!

Ну, дыра - не дыра, а по гибкости конфигурирования он заметно vsftpd превосходит... Точно так же можно удивляться что ещё никто не сменил дыру под названием apache на какой-нибудь nginx :)

slav ★★ ()

Re: Vulnerability in ProFTPD

Purchaser is not allowed to disclose the Pack in whole or partly, to disclose any information concerning the Pack or any information derived from the Pack.

http://gleg.net/vulndisco_meta_license.shtml

Офигеть! Куда катится мир? Сплойты под NDA продают. Интересно, можно ли этих ребят засудить за какое-нибудь пособничество взлому или что-нибудь подобное?

А то странно получается, оружие, например, продавать нельзя, а средство для взлома серверов - можно.

Кстати:

NOTE: As of 20061108, this disclosure has no actionable information. However, since it is from a reliable researcher, it is being assigned a CVE identifier for tracking purposes.

Я бы таким ребятам не доверял.

Davidov ★★★★ ()

Re: Vulnerability in ProFTPD

если окажется, что данная уязвимость, для эксплуатации требует специфических условий(юзера с рабочим шелом, хитрых модулей для proftpd работы, например, с mysql, определенных редко встречающихся настроек и т.п.), то ребятам c http://gleg.net/, решившим срубить бабок, лучше идти в метро попрошайничать, т.к. поведение их аморально и возможно незаконно

anonymous ()
Ответ на: Re: Vulnerability in ProFTPD от anonymous

Re: Vulnerability in ProFTPD

addon:а уж если это действительно серьезные уязвимости, то это вдвойне аморально

anonymous ()
Ответ на: Re: Vulnerability in ProFTPD от gr_buza

Re: Vulnerability in ProFTPD

>АХТУНГ!!!

почему? ssh и scp конечно рулит, но иногда и gftp юзаю - чем он ахтунг?

AcidumIrae ★★★★★ ()
Ответ на: Re: Vulnerability in ProFTPD от swizard

Re: Vulnerability in ProFTPD

> Офигеть, уже эксплоиты продавать начали :)

Приватные на незакрытые баги всегда продавали

anonymous ()
Ответ на: Re: Vulnerability in ProFTPD от slav

Re: Vulnerability in ProFTPD

>Так они на агаве хостятся - хостер небось про их эксплойты не знает :)
Ну теперь знает )

Hirnfuhler ★★ ()

Re: Vulnerability in ProFTPD

только что нарыл в пакетах ftp-proxy: FTP-Proxy features include: o Securely relays FTP connections between clients and servers ... o Allows command argument checking with regular expressions ... o Has been thoroughly tested against buffer overflow attacks

никто не пользовал? поделитесь впечатлениями.

alt0v14 ★★★ ()
Ответ на: Re: Vulnerability in ProFTPD от Davidov

Re: Vulnerability in ProFTPD

> Офигеть! Куда катится мир? Сплойты под NDA продают. Интересно, можно ли этих ребят засудить за какое-нибудь пособничество взлому или что-нибудь подобное?

Думаю, если заинтересованные лица заинтересуются запросто можно по соотвествующей статье на счёт распространения вредоносных программ. Или мошенничества.

fk0 ()
Ответ на: Re: Vulnerability in ProFTPD от fk0

Re: Vulnerability in ProFTPD

Точно, покупаешь эксплоиты, если работают - за распространение вредоносных программ их Если не работают - за обман покупателей. Короче дело железное.

anonymous ()
Ответ на: Re: Vulnerability in ProFTPD от anonymous

Re: Vulnerability in ProFTPD

тогда давайте посадим программистов, которые допускают ошибки в коде, может они специально это делают!? :]

slav0nic ()
Ответ на: Re: Vulnerability in ProFTPD от slav0nic

Re: Vulnerability in ProFTPD

> тогда давайте посадим программистов, которые допускают ошибки в коде, может они специально это делают!? :]

Разработчиков военного ПО может и сажают. Это вам не дырявую ОСь торговать, прописав в лицензии что претензии не принимаются.

AK

anonymous ()

Re: Vulnerability in ProFTPD

На самом деле gleg.net сам себя крупно подставляет...
Список кустомеров у proftpd более чем внушительный, сейчас
ломанут какой нибудь паблик сервис Linksys или SourceForge,
а кто виноват? gleg.net конечно... Хорошо спонсируемые 
америкозовские юристы этот gleg просто в порошок сотрут...

anonymous ()

Re: Vulnerability in ProFTPD

а вы заметили, что на том же сайте упоминается [0day] Samba heap overflow [0day] MySQL overflow [0day] CommuniGate Pro Server overflow [0day] FreeBSD remote kernel DoS ?

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.