[Owasp-turkey] MDTM, FTP

Haluk Akin halukakin at gmail.com
Wed Jul 7 09:56:17 EDT 2010


Merhaba,
 
Danışmak istediğim bir konu var. Sunucuma FTP ile bağlanırken şuna benzer
bir komut veriliyor: "Command: MDTM dosya.php"
Filezilla client'ı ile bağlanıyorum. Ayarlarına baktım, böyle bir komut
vermesi isteği yok.
Sanırım server tarafı veriyor bu komutu. Belki ProFTPD veriyor olabilir.
Neden içinde yüzlerce dosya olan bir klasörde tek bir dosya için bu komut
veriliyor anlayamadım.
 
Bahsi geçen "dosya.php" oldukça önemli, hacklemeye değebilecek bir dosya.
Dosyanın içeriğine birkaç kez baktım. Her şey normal gözüküyor.
Aşağıya bağlantı sırasında gözüken logun tamamını da yapıştırıyorum.
Burada bir hacklenme durumundan endişe etmek gerekir mi sizce?
 
Teşekkürler,
Haluk
 
 
Status: Connecting to 123.123.123.123:21...
Status: Connection established, waiting for welcome message...
Response: 220 ProFTPD 1.3.1 Server (PP Server 1 - ProFTPD) [123.123.123.123]
Command: USER userftp
Response: 331 Password required for userftp
Command: PASS *********
Response: 230 User userftp logged in
Command: SYST
Response: 215 UNIX Type: L8
Command: FEAT
Response: 211-Features:
Response: MDTM
Response: REST STREAM
Response: SIZE
Response: 211 End
Status: Connected
Status: Retrieving directory listing...
Command: CWD /http
Response: 250 CWD command successful
Command: PWD
Response: 257 "/http" is the current directory
Command: TYPE I
Response: 200 Type set to I
Command: PORT 192,168,1,100,236,114
Response: 200 PORT command successful
Command: LIST
Response: 150 Opening ASCII mode data connection for file list
Response: 226-Transfer complete
Response: 226 Quotas off
Status: Calculating timezone offset of server...
Command: MDTM dosya.php
Response: 213 20100529174345
Status: Timezone offsets: Server: 0 seconds. Local: 10800 seconds.
Difference: 10800 seconds.
Status: Directory listing successful
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20100707/e57b3dab/attachment.html 


More information about the Owasp-turkey mailing list