[Owasp-turkey] MDTM, FTP

Ali KAPUCU alikapucu at gmail.com
Wed Jul 7 10:03:22 EDT 2010


http://www.nsftools.com/tips/RawFTP.htm#MDTM



2010/7/7 Haluk Akin <halukakin at gmail.com>

>  Merhaba,
>
> Danışmak istediğim bir konu var. Sunucuma FTP ile bağlanırken şuna benzer
> bir komut veriliyor: "Command: MDTM dosya.php"
> Filezilla client'ı ile bağlanıyorum. Ayarlarına baktım, böyle bir komut
> vermesi isteÄŸi yok.
> Sanırım server tarafı veriyor bu komutu. Belki ProFTPD veriyor olabilir.
> Neden içinde yüzlerce dosya olan bir klasörde tek bir dosya için bu komut
> veriliyor anlayamadım.
>
> Bahsi geçen "dosya.php" oldukça önemli, hacklemeye değebilecek bir dosya.
> Dosyanın içeriğine birkaç kez baktım. Her şey normal gözüküyor.
> Aşağıya bağlantı sırasında gözüken logun tamamını da yapıştırıyorum.
> Burada bir hacklenme durumundan endiÅŸe etmek gerekir mi sizce?
>
> Teşekkürler,
> Haluk
>
>
> Status: Connecting to 123.123.123.123:21...
> Status: Connection established, waiting for welcome message...
> Response: 220 ProFTPD 1.3.1 Server (PP Server 1 - ProFTPD)
> [123.123.123.123]
> Command: USER userftp
> Response: 331 Password required for userftp
> Command: PASS *********
> Response: 230 User userftp logged in
> Command: SYST
> Response: 215 UNIX Type: L8
> Command: FEAT
> Response: 211-Features:
> Response: MDTM
> Response: REST STREAM
> Response: SIZE
> Response: 211 End
> Status: Connected
> Status: Retrieving directory listing...
> Command: CWD /http
> Response: 250 CWD command successful
> Command: PWD
> Response: 257 "/http" is the current directory
> Command: TYPE I
> Response: 200 Type set to I
> Command: PORT 192,168,1,100,236,114
> Response: 200 PORT command successful
> Command: LIST
> Response: 150 Opening ASCII mode data connection for file list
> Response: 226-Transfer complete
> Response: 226 Quotas off
> Status: Calculating timezone offset of server...
> Command: MDTM dosya.php
> Response: 213 20100529174345
> Status: Timezone offsets: Server: 0 seconds. Local: 10800 seconds.
> Difference: 10800 seconds.
> Status: Directory listing successful
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20100707/49760508/attachment.html 


More information about the Owasp-turkey mailing list