这是在 20CN网络安全小组第一代论坛 的论坛 菜鸟乐园 中的主题 关于FTP的问题!。
要查看这个主题,请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=1;t=001233
由 ty86 (编号: 2526) 发表于
:
我能够匿名登入,但是却不能做任何事,有谁告诉我,
我能通过匿名进入它的机器里面吗?
我能改变权限,达到读写均可吗?
由 TomyChen (编号: 16) 发表于
:
quote:
发贴人: ty86:
我能够匿名登入,但是却不能做任何事,有谁告诉我,
我能通过匿名进入它的机器里面吗?
我能改变权限,达到读写均可吗?
任何一种服务可能都会存在他的不足之处:
FTP:像从wu-ftp2.4.x开始到现在的2.6.1(1)都,可以用其设计上的失误,获取权限。
TELNETD:被公认为世界上最坚固的系统*.BSD还是被他搞得团团转。
所以,要入侵一个系统想,你要做的是:了解这个系统,了解系统漏洞!
由 DevilDragon (编号: 5) 发表于
:
楼上的能不能说点有用的,你能匿名登入,不能做任何事,因为你的权限不够,你不能匿名进入它的机器,你没有权限所以你不能改权限。
由 TomyChen (编号: 16) 发表于
:
我是说如果他设了匿名用户可写的话,wu-ftp几乎所有的版本都可以用exploit来溢出得到shell,而且是root权限!
由 DevilDragon (编号: 5) 发表于
:
可是他说了什么都不能干。现在很少有匿名用户可写了,除非常那个网管。。。。。。
由 TomyChen (编号: 16) 发表于
:
问题要看FTP的版本啊。
至少wu-ftp2.6.0不要可写就可以溢出shell