Vulnerabilidad en R4ckSp4c3

Iniciado por Bud4, 23 Febrero 2012, 20:39 PM

0 Miembros y 1 Visitante están viendo este tema.

Bud4

Solo una curiosidad que cl0ud fil3s o sites tienen esa vulnerabilidad de que se pueden crear carpetas por ftp solo con espacios

basicamente es el comando FTP "CWD ./ /" para crear las carpetas y "PWD ./ /" para entrar en ellas, generalemnte este tipo de carpeta quedan invisibles dentro del sistema y para la mayoria de clientes FTP (tambien se pueden acceder por web si el path lo permite solo poniendo espacios vacios o %20)

he ocupado la vulnerabilidad para darle mas seguridad a algunas aplicaciones.

Saludos!