سلام دوستان ProFTP یک سرویس وابسته به FTP هست و سایتهای زیادی از این سرویس استفاده میکنند .
چند وقت قبل 1337day آسیب پذیری برای فروش گذاشته از این سرویس که به گفته خودش باهاش BBC رو میشه زد !
بیشتر سرور های Bluehost و هاست گیتور از ProFTPd استفاده میکنند .
همه اینا رو گفتیم تا برسیم سر یه بحث
وقتی به FTP اینجور سرور ها متصل میشم پیغام اتصال برای ما ظاهر میشه و یک سری دستورات هم اجرا میشه . گفتم بد نباشه یه بحث در این مورد قرار بدیم تا مورد بررسی قرار بگیره .
ftp target.com
Connected to taget.com.
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 3 of 50 allowed.
220-Local time is now 02:06. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.
خیلی وقت قبل میشد با دستور quote user ftp و quote pass ftp بعضی از سرور های آسیب پذیر رو دور زد و اتصال کامل برقرار میشد . این آسیب پذیری با نام Anon Ftp معروف بود ولی کم کم دیگه از این خبرا نشد !
من یه ویدئو از آسیب پذیری جدید دارم قرار میدم این رو هم دوستان ببینند
http://www.youtube.com/watch?v=NrUnsC72w3I
و هر نظر و ایده ای دارند برای این آسیب پذیری اعلام کنند . تا یه نتیجه ای بدست بیاریم اخه 9000 گلد خیلی هست بدیم 1337day .
با تشکر
چند وقت قبل 1337day آسیب پذیری برای فروش گذاشته از این سرویس که به گفته خودش باهاش BBC رو میشه زد !
بیشتر سرور های Bluehost و هاست گیتور از ProFTPd استفاده میکنند .
همه اینا رو گفتیم تا برسیم سر یه بحث
وقتی به FTP اینجور سرور ها متصل میشم پیغام اتصال برای ما ظاهر میشه و یک سری دستورات هم اجرا میشه . گفتم بد نباشه یه بحث در این مورد قرار بدیم تا مورد بررسی قرار بگیره .
ftp target.com
Connected to taget.com.
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 3 of 50 allowed.
220-Local time is now 02:06. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.
خیلی وقت قبل میشد با دستور quote user ftp و quote pass ftp بعضی از سرور های آسیب پذیر رو دور زد و اتصال کامل برقرار میشد . این آسیب پذیری با نام Anon Ftp معروف بود ولی کم کم دیگه از این خبرا نشد !
من یه ویدئو از آسیب پذیری جدید دارم قرار میدم این رو هم دوستان ببینند
http://www.youtube.com/watch?v=NrUnsC72w3I
و هر نظر و ایده ای دارند برای این آسیب پذیری اعلام کنند . تا یه نتیجه ای بدست بیاریم اخه 9000 گلد خیلی هست بدیم 1337day .
با تشکر