1580,

5/79

작은해커

http://blog.naver.com/hacker1128

FTP 설정 오류를 이용한 버그 공격(먹히는 곳도 있을 것이고...아닐수도..)ㅋ

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=575 [복사]

ex) ftp lnxsvr.xx.xx.xx <- 공격할 대상.

ftp lnxsvr.xx.xx.xx로 공격 대상 FTP에 접속합니다.

그후 물론 로그인을 하셔야겠죠?(공격 대상의 계정이 있어야 합니다)

로그인 후에 ls -al을 통해 파일들을 한번 쭉 봅니다.

그중!! 여기서 필요한 것은 딱 하나의 디렉토리입니다!

현재 디렉토리를 나타내는 (. )<- 요고!

이것인데 현재 디렉토리를 가리키는 이것이 누구나 쓰기가 가능한 상태!!

drwxrwxrwx <- 이상태가 되어 있으면..!

그리고 또 하나의 조건! 자기 자신의 소유로 되어있다면!!!!

echo "+ +" > /rhosts 라고 하면 됩니다...ㅋㅋㅋ

그러면 root로 접속할수 있습니다^^

echo 나 rhosts 명령어는 인터넷에 많~이~ 떠돌아다니니까

직접 찾아서 공부하시구요^^

그럼 다음에 뵙죠..^^ㅋ

Hit : 6967 Date : 2006/11/30 10:30


ㅡㅡ	장난?	2006/12/03
jin1055	....	2006/12/03
작은해커	뭐가 장난이라는거?? 댁이 얼마나 잘아시기에?	2006/12/04
363	니 보단잘해	2007/02/01