ארכיון רד-בורד: שאלה בקשר לProFTPD

2004-07-07 00:51 MIKE

ProFTPD ASCII File Transfer Buffer Overrun Vulnerability
מה זה ביכלל ProFTPD?
אם אפשר קצת מידע על חור ההבטחה הזה...קצת הסברים תודה...
MIKE

2004-07-07 01:20 cp77fk4r

ProFTPD, זה "ישום" שאפשר להלביש על שרתי Apache, הוא מאבטח בצורה מסויימת את שירות הFTP תחת שרתי הApache שרצים על מערכות Unix או מערכות מבוססות Unix.

השירות הזה (כמו שאני שמתי לב) הוא מטרה של הרבה האקרים, והרבה האקרים מנסים לחפש בו חורי אבטחה, כדי לעקוב אחרי מה שמשחררים בנט, זה מלמד הרבה על איך שכתבו את הישום הזה.
יש בו הרבה חורים, ובאתר שלו תוכל למצוא לו עידכונים:
http://www.proftpd.org/security.html

ובקשר לחור אבטחה המסויים הזה, אחד מהקבוצה של ISS גילה אותו (אני לא זוכר מי), החור אבטחה הזה מאוד מעניין, לפני כמה שבועות (או שזה היה חודשים, אני לא בטוח) קראתי עליו כמה דברים, צריך לעלות קובץ שכתוב בצורה מסויימת לשרת במצב שליחה Ascii (צורת העברת המידע), והקובץ הזה כתוב בצורה מסויימת כך שהשרת לא יוכל להבין אותו (הכיתוב מנוגד לצורת ההעלה שלו) וזה יוצר בעית Overrun בשרת, הקובץ מנצל את זה מזריק קודים מסויימים לקובץ שאחראי על הגישות בשרת ומאפשר לך גישה מלאה לקבצים שעליו.

אני בטוח שאם תכנס לגוגל אתה תחכים יותר, המידע שם רב ממה שאני מסוגל לתת, פשוט כנס לשם ותכתוב את השורה הזאת:
"ProFTPD ASCII File Transfer Buffer Overrun Vulnerability"... בהצלחה.

2004-07-07 02:12 MIKE

אחי פשוט כל הכבוד לך מפעם לפעם אני נדהם מידע שלך...באמת בלי להתחנף..

2004-07-07 02:32 cp77fk4r

זה לא היה שלי, זה היה שעובר בגוגל, אני ישב הרבה וקורא שם דברים מעניינים, תוכל לעשות את זה גם אתה, פשוט תחפש נושא שמעניין אותך ותחפש עליו מידע בגוגל.

גוגל זה כלי שמכיל מידע אינסופי- רק צריך לדעת להשתמש בו.

תהנה.

רד-בורד: ארכיון

ראשי > אבטחת מידע > שאלה בקשר לProFTPD