Pubblicato un nuovo aggiornamento per PS5 FTP Payload, il server FTP realizzato dal developer John Törnblom per console PlayStation 5 si rende compatibile con entrambi gli exploit BD-J e webKit ipv6 uaf
Le novità principali includono una correzione del comportamento del comando APPE
quando non è stato inviato alcun comando REST
e una modifica al comando STOR
che tronca i file alla nuova dimensione quando vengono sovrascritti.
Caratteristiche
Il software client testato include gFTP, Filezilla, curl e Thunar. Inoltre, il payload supporta alcuni comandi SITE personalizzati specifici per PS5 (eseguiti senza il prefisso SITE). In particolare:
- KILL: Permette di chiudere il server FTP, consentendo l’avvio di altri payload.
- MTRW: Rimonta le partizioni
/system
e/system_ex
con permessi di scrittura.
Avvio rapido
Per avviare ps5-payload-ftpsrv, lanciare prima ps5-payload-elfldr, poi caricare il payload come segue:
john@localhost:~$ export PS5_HOST=ps5
john@localhost:~$ wget -q -O - https://github.com/ps5-payload-dev/ftpsrv/releases/download/v0.9/Payload.zip | gunzip -c -d | nc -q0 $PS5_HOST 9021
Segnalazione di Bug
- Se si riscontrano problemi con il payload FTPS5, è possibile segnalare i problemi su GitHub.
- È consigliabile aprire un problema prima di iniziare a lavorare su modifiche significative per consentire una discussione preliminare sulle soluzioni proposte.
Changelog
- APPE: Correzione del comportamento quando non è stato inviato alcun comando
REST
. - STOR: Troncamento dei file alla nuova dimensione quando vengono sovrascritti.
Download: PS5 FTP Payload v0.10
Download: Source code PS5 FTP Payload v0.10
Fonte: github.com