| Ãë¾àÁ¡ID |
14109 |
| À§Çèµµ |
30 |
| Æ÷Æ® |
22 |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
LSC |
| »ó¼¼¼³¸í |
FTP ¼ºñ½º ¼³Ä¡ ½Ã ±âº»À¸·Î »ý¼ºµÇ´Â ftp °èÁ¤Àº ·Î±×ÀÎÀÌ ÇÊ¿äÇÏÁö ¾ÊÀº ±âº» °èÁ¤À¸·Î ½©À» Á¦ÇÑÇÏ¿© ÇØ´ç °èÁ¤À¸·ÎÀÇ ½Ã½ºÅÛ Á¢±ÙÀ» Â÷´ÜÇÏ¿©¾ß ÇÑ´Ù. ·Î±×ÀÎÀÌ ºÒÇÊ¿äÇÑ ±âº» °èÁ¤¿¡ ½©(Shell)À» ºÎ¿©ÇÒ °æ¿ì °ø°ÝÀÚ¿¡°Ô ÇØ´ç °èÁ¤ÀÌ ³ëÃâµÇ¾î ½Ã½ºÅÛ ºÒ¹ý ħÅõ°¡ ¹ß»ýÇÒ ¼ö ÀÖÀ½.
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
UNIX, Linux |
| ÇØ°áÃ¥ |
´ÙÀ½°ú °°ÀÌ Á¶Ä¡ÇÏ¿© ftp °èÁ¤ÀÇ shellÀ» Á¦ÇÑÇÑ´Ù.
1. vi ÆíÁý±â¸¦ ÀÌ¿ëÇÏ¿© ¡°/etc/passwd¡± ÆÄÀÏÀ» ¿¬ ÈÄ
2. ftp °èÁ¤ÀÇ ·Î±×ÀÎ ½© ºÎºÐÀÎ °èÁ¤ ¸Ç ¸¶Áö¸·¿¡ /bin/false ºÎ¿© ¹× º¯°æ
(¼öÁ¤ Àü) ftp:x:500:100:Anonymous FTP USER:/var/ftp:/sbin/bash
(¼öÁ¤ ÈÄ) ftp:x:500:100:Anonymous FTP USER:/var/ftp:/bin/false |
| °ü·Ã URL |
(CVE) |
| °ü·Ã URL |
(SecurityFocus) |
| °ü·Ã URL |
(ISS) |
|
