Re: 請問各位大大,為何很多人說FTP不安全
==> 在 TimHsu.bbs@bbs.sayya.org (消失) 的文章中提到:
> ※ 引述《EIPhunter.bbs@bbs.cis.nctu.edu.tw (Intel的NX技術?? )》之銘言:
> > 8. 絕大多數的FTP server都只允許所有帳戶在一個受限制的環境下來做所有操作(類似於
> > UNIX系列的Chroot或FreeBSD上的Jail) 要謹防任何帳戶逃出這個限制的環境 像是
> > 利用在
> > cd ../某目錄 的輸入字串上加入" %20 "這一類的特殊字串來躲過受限制目
> > 錄字串的比對
> > 或是利用這一類程式的漏洞 經由Ptrace手法跟蹤未受限制的行程並植入惡意程式
> > 來攻擊該FTP server 進而突破目錄限制甚至攻佔整個FTP server
> > ---> 這是2002年起用來攻擊Linux上Chroot的手法
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> 可否給個實際例子?
> "經由Ptrace手法跟蹤未受限制的行程並植入惡意程式來攻擊該FTP server.."
> 看來好不可思議喔~
請上Google查詢: ptrace
有興趣的話歡迎一起來討論~~
不過我很久沒複習這部分了....
--
* Post by EIPhunter from 61-226-102-237.dynamic.hinet.net
* Origin: ★ 交通大學資訊科學系 BBS ★ <bbs.cis.nctu.edu.tw: 140.113.23.3>
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 8 之 21 篇):
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
