FTP远程命令执行漏洞影响几乎所有*NIX系统
该漏洞编号为CVE-2014-8517,可以通过恶意网页服务器让tnftp执行任意命令。比如“ftp http://server/path/file.txt”,不要用-o参数指定任何输出文件名,程序就会被欺骗执行任意命令。
标签:*nix, FTP, tnftp, 远程执行
该漏洞编号为CVE-2014-8517,可以通过恶意网页服务器让tnftp执行任意命令。比如“ftp http://server/path/file.txt”,不要用-o参数指定任何输出文件名,程序就会被欺骗执行任意命令。
标签:*nix, FTP, tnftp, 远程执行