|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Serg Sidorov 2:4655/6.34 28 Mar 2002 06:55:00
To : Shurick
Subject : Re: Баги
--------------------------------------------------------------------------------
27 Mar 02 12:02, Shurick -> Serg Sidorov:
>> Есть следующий сервер:
>> FTP Servers: Check FTP CWD Bug "CWD ..."
>> Port: 21
>> Risk Level: High
>> Пишут, что даёт возможность к просмотру всего диска.
S> я так понимаю,речь идет об уязвимостях типа
S> CWD /*
S> CWD \*
S> CWD /../*
Да.
>> Вопрос:
>> 1) Имеется ввиду ФТП или всего _вообще_ на дисках этого компьтера?
>> 2) CWD ..., CWD \..., CWD .../ -что дальше указывать? Дирректорию ФТП или
>> C:\my Docs и т.д.? Может путь к файлу?
S> доступ предоставляется к диску,на котором фтпрот лежит.
S> как правило,при этом нет доступа к обзору каталогов.
S> поэтому нужно точно знать,что хочешь.
С этим проблем нет, там ещё "cmd+" работает, только сколько не корировал в
wwwroot, ничего не отдаёт:-(
S> пример :
S> cwd /*
тто мы включаем "баг"?
S> cwd winnt
Переходим в нужную директорию? А сразу перейти нельзя типа:
cwd /* winnt
?
S> retr sqlstp.log
Запрашиваем нужный файл?
При этом на экране ФТП клиента ничего не отображается (в смысле смена
директории), только когда предача файла будет?
Если так, тогда понятно, что не получалось:-) А почитать про это,
желательно с примерами? "Баг" ведь старый и ссылка только "Секъюрити
фокус"-"общие".
Serg
28-03-2002 05:55:46
... Hе хочешь ржать, не мучай "лопату".
---
* Origin: А ну сруби суксь, на котором сидишь! (2:4655/6.34)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Баги |
Serg Sidorov |
19 Mar 2002 23:24:00 |
 Re: Баги |
Shurick |
27 Mar 2002 13:02:06 |
  Re: Баги |
Serg Sidorov |
28 Mar 2002 06:55:00 |
 Re: Баги |
Shurick |
01 Apr 2002 10:00:40 |
|
|
