אהלן,
אני לא בטוח שהשאלה מתאימה לפורום תיכנות אבל לא מצאתי מקום טוב יותר.
אני ממיר מערכת שמעבירה קבצים בין שרתים בפרוטוקול FTP לשימוש בFXP.
קראתי קצת ברשת והבנתי שבפרוטוקול FXP יש בעית אבטחה בשם FTP Bounce Attack.
מה שלא הצלחתי להבין בוודאות זה האם ניתן לנצל את הבעיה הזו גם אם לא התחברת לשרת FTP (משמע אם לא נשלחה לשרת הפקודות USER, PASS)?
או במילים אחרות, נניח שעכשיו יש לי שרת FTP שאיפשרתי בו שימוש בFXP.
האם כל אחד יכול לשלוח את הפקודה STOR ולנצל את הבאג? או רק משתמש בעל גישה לשרת הFTP?
אגב למי שלא מכיר,
http://en.wikipedia.org/wiki/FTP_bounce_attack
ההיגיון אומר שלא, אבל רק בשביל להיות בראש שקט...
תודה
