Il developer john-tornblom aggiorna nuovamente il payload FTPS5, anche se per l’exploit nel webKit ipv6 uaf e con le stesse modifiche apportate nella versione BD-JB.
FTPS5 è stato uno dei primi payload realizzati per console PlayStation 5, il server FTP persistente sviluppato originariamente dal developer xerpi per console PlayStation 4 ci permette di scaricare interi giochi, salvataggi e altri file contenuti all’interno della console PlayStation 5 tramite l’exploit ipv6 uaf.
🔗Updated – John Törnblom Version
🗂️FTP for WebKit
⭐FTP Port = 1337
Download:https://t.co/x45uvnxPGE@mohammad_fadel1 Yes, no problem😂loading normally pic.twitter.com/5UwJe7dB2a
— ナイスなすさん🍊 (@Ifaicompa) March 11, 2023
Il server FTP viene eseguito in modo permanente sulla console PlayStation 5, e persiste fino ad un successivo riavvio, questo ci porta a scaricare anche contenuti e file di grandi dimensioni.
Dallla versione 1.3 il payload ha introdotto il supporto per montare le partizioni /preinst, /system, /system_ex e /system_tmp in lettura e scrittura attraverso il comando SITE. L’aggiornamento della versione 1.3.1 ha corretto invece alcuni bug.
Caratteristiche
Il software client che è stato testato include gFTP, Filezilla e Thunar. Inoltre, il payload supporta un paio di comandi SITE personalizzati specifici per PS5 (eseguiti senza anteporre SITE). In particolare:
KILL– Termina il server FTP. Ciò ti consente di avviare altri payload.MTRW– Rimonta/systeme/system_excon permessi di scrittura.
Facoltativamente, il server può anche essere biforcato nel proprio processo:
john@localhost:ftps5-payload$ export PS5_PAYLOAD_SDK=/opt/ps5-payload-sdk
john@localhost:ftps5-payload$ export FORK_SERVER=1
john@localhost:ftps5-payload$ make
Limitazioni
Il comando MTRW è supportato solo su PS5 quando distribuito tramite l’entrypoint BD-J, quindi è disabilitato per impostazione predefinita. Per abilitarlo digitare:
john@localhost:ftps5-payload$ export PS5_PAYLOAD_SDK=/opt/ps5-payload-sdk
john@localhost:ftps5-payload$ export MTRW_COMMAND=1
john@localhost:ftps5-payload$ make
Il fork del processo tramite l’entrypoint BD-J provoca l’arresto anomalo del kernel PS5 quando un client si connette e richiede un elenco di file. Inoltre, ogni volta che un processo biforcuto viene terminato (ad esempio, tramite il comando KILL), anche il kernel PS5 va in crash.
Più interessante, quando viene distribuito tramite l’exploit nel webKit, il processo non si arresta in modo anomalo la prima volta che si termina un processo biforcuto, ma un secondo lo farà.
Se qualcuno ha informazioni sul motivo per cui questo è il caso, si prega di condividere tale conoscenza tramite un problema su github.
Download: FTPS5 WebKit v1.3.2
Download: FTPS5 BD-JB (versioni stabili e beta)
Download: Source code FTPS5 Payload
Fonte: twitter.com
