On Tuesday, May 27, 2003, 6:56:52 PM, you wrote: ===========================8================ >> Diferenta o face doar partea de cod care face autentificarea insasi >> (buffer overflow la username sau password). Dupa acest pas, e acelasi >> server, la fel de vulnerabil sau de sigur, ori ca e anonymous ori nu. >> Ce, daca e anonymous nu pot sa-l fac sa ruleze ca root si sa aiba >> DocumentRoot / ?
CC> Chiar (nu m-am documentat, pentru ca nu mi-a trebuit), exista vreun ftp CC> server care sa-i spui ca el sta intr-un director, de acolo sa-si ia lista CC> de luseri virtuali, si tot root-ul lui e in /mumu (Atentie, nu inseamna ca CC> e jailed, pentru ca el poate sa ruleze sub root pana isi face bind pe 21, CC> apoi sa treaca sub user normal). Nu i-ar mai trebui root pentru passwd CC> authentication, si chdir to lusers home directories... ===========================8================ pure-ftpd stie sigur mai putin sigur, proftpd si vsftpd cred, dar poti arunca un ochi pe site-urile respective. -- Ovidiu Gabor Network Administrator 0788.17.18.91 PCNET Data Network mailto:[EMAIL PROTECTED] Timisoara
