|
Título: Vulnerabilidad en R4ckSp4c3 Publicado por: Bud4 en 23 Febrero 2012, 20:39 pm Solo una curiosidad que cl0ud fil3s o sites tienen esa vulnerabilidad de que se pueden crear carpetas por ftp solo con espacios
basicamente es el comando FTP "CWD ./ /" para crear las carpetas y "PWD ./ /" para entrar en ellas, generalemnte este tipo de carpeta quedan invisibles dentro del sistema y para la mayoria de clientes FTP (tambien se pueden acceder por web si el path lo permite solo poniendo espacios vacios o %20) he ocupado la vulnerabilidad para darle mas seguridad a algunas aplicaciones. Saludos! |