|
 | 作者: gich [gich]
 论坛用户 |
登录 |
| 试从原理方面解答,谢谢! |
| 地主 发表时间: 01/23 19:10 |
 | 回复: group [group]  论坛用户 |
登录 |
|
常规性的漏洞比如DOS和缓冲溢出,这两个东西的原理,估计你就知道,不用我多解释……我看看还有什么……弱密码! DOS的例子:去年11月29日的 PowerFTP Server是一个Windows平台下的FTP服务器。 该FTP服务器存在多个安全问题,通过发送超长命令或者“NLIST A:/”命令,可能导致FTP服务器崩溃,攻击者可以远程进行拒绝服务攻击。 当然,如果FTP可以往脚本目录里面写东西,那么就不是FTP的隐患了,对整个系统都会造成危害哦. 还有一些敏感目录的读取问题,以前coolfire的教程大家都领略过了?passwd文档被读取是他老人家惯用的伎俩……呵呵,虽然这样的弱智不多了,但是不可忽视:) FTP的隐患还有因为FTP的安全问题不多,很多人对它忽视,很多root的telnet和ftp密码一样,靠!telnet不能穷举,ftp还不行?死了吧?: 还有,就是去年6月的solaris的FTP用户信息泄漏的漏洞 220 gsmms0 FTP server (SunOS 5.6) ready. cwd ~netadm 530 Please login with USER and PASS. cwd ~xyz 530 Please login with USER and PASS. 550 Unknown user name after ~ 呵呵,看到两个登陆验证过程有什么不同了吧?:) 总之还是老话,注意一般的安全防范,关了匿名的服务,密码该设什么设什么,补丁该打的就打 |
| B1层 发表时间: 01/23 23:36 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: ftp存在哪些安全隐患?