10-11-12, 01:57 | # 1 |
חבר מתקדם
|
FXP ו-FTP Bounce Attack
אהלן,
אני לא בטוח שהשאלה מתאימה לפורום תיכנות אבל לא מצאתי מקום טוב יותר. אני ממיר מערכת שמעבירה קבצים בין שרתים בפרוטוקול FTP לשימוש בFXP. קראתי קצת ברשת והבנתי שבפרוטוקול FXP יש בעית אבטחה בשם FTP Bounce Attack. מה שלא הצלחתי להבין בוודאות זה האם ניתן לנצל את הבעיה הזו גם אם לא התחברת לשרת FTP (משמע אם לא נשלחה לשרת הפקודות USER, PASS)? או במילים אחרות, נניח שעכשיו יש לי שרת FTP שאיפשרתי בו שימוש בFXP. האם כל אחד יכול לשלוח את הפקודה STOR ולנצל את הבאג? או רק משתמש בעל גישה לשרת הFTP? אגב למי שלא מכיר, http://en.wikipedia.org/wiki/FTP_bounce_attack ההיגיון אומר שלא, אבל רק בשביל להיות בראש שקט... תודה
__________________
HIGHDESIGN.co.il עיצוב ובניית אתרים. |
10-11-12, 10:59 | # 2 | |
א.פורום תוכנה
עסק רשום |
ציטוט נבחר
ציטוט:
ועוד SECURITY ADVICE: http://www.cert.org/advisories/CA-1997-27.html |
|
10-11-12, 11:39 | # 3 |
חבר מתקדם
|
קראתי, אבל זה לא עונה לי על השאלה האם בשביל לנצל את הבאג הזה צריך להיות מחובר (ולהזדהות - שם משתמש וסיסמה) מול שרת ה-FTP או שאין צורך?
__________________
HIGHDESIGN.co.il עיצוב ובניית אתרים. |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|