پاسخ به:آموزش های تخصصی شبکه و امنیت و ضد امنیت
پنج شنبه 26 مرداد 1391 12:19 AM
ftp client remote command injection
مشكل امنيتي :
اينجكشن كردن فرمان هاي Ftp با استفاده از Pipe Symbol
سيستم هاي آسيب پذير:
سيستم هاي آسيب پذير
System Binaries
UnixWare 7.1.1 /usr/bin/ftp
Open UNIX 8.0.0 /usr/bin/ftp
UnixWare 7.1.3 /usr/bin/ftp
آسيب پذيري :
با استفاده از فايل هايي كه در آن pipe symbol بكار رفته ميتوان دستورهايي كه شما ميخواهيد به يوزرهايي كه در حال استفاده از سرويس FTP هستند ارسال شود و شما ميتوانيد با ارسال دستورهايي غير عادي از طرف سرور به سيستم كاربران نفوذ كنيد
راه حل :
قبل از نصب اين پكيج ها حتما راهنماي نصب آنرا مطالعه كنيد زيرا ممكن است در طول كار دچار مشكل شويد
اين پچ هاي امنيتي را براي OS هاي مورد نظرتون دريافت كنيد :
UnixWare 7.1.1
UNIX 8.0.0
UnixWare 7.1.3
ftp://ftp.sco.com/pub/security/tools
** دارالولایه **
