Как использовать уязвимость ftp-сервера ?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как использовать уязвимость ftp-сервера ? - 2005-02-17 20:43:36
|
|
|
ivan_ivanov
Сообщений: 4
Оценки: 0
Присоединился: 2004-12-16 23:11:11
|
Nessus показал уязвимость ftp-сервера:
You seem to be running an FTP server which is vulnerable to the
''glob heap corruption'' flaw.
An attacker may use this problem to execute arbitrary commands on this host.
В описании уязвимости сказано
The FTPD glob vulnerability manifests itself in handling of the glob command.
The problem is not a typical buffer overflow or format string vulnerability,
but a combination of two bugs: an implementation of the glob command that does not
properly return an error condition when interpreting the string ~{,
and then frees memory which may contain user supplied data. This
vulnerability is potentially exploitable by any user who is able to log in to
a vulnerable server, including users with anonymous access. If successful, an
attacker may be able to execute arbitrary code with the privileges of FTPD,
typically root.
Как это можно осуществить на практике?
|
|
|
|
|
Как использовать уязвимость ftp-сервера ? - 2005-02-17 20:52:02
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Ну всё, началось… Людииииииииии, откуда вас столько!!!
Юзайте поиск, плиииииииииииз!!! [sm=em62.gif]
|
|
|
|
|
|
