<a href="http://www.nsftools.com/tips/RawFTP.htm#MDTM">http://www.nsftools.com/tips/RawFTP.htm#MDTM</a><br><br>
<br><br><div class="gmail_quote">2010/7/7 Haluk Akin <span dir="ltr">&lt;<a href="mailto:halukakin@gmail.com">halukakin@gmail.com</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">




<div>
<div><span><font size="2" face="Arial">Merhaba,</font></span></div>
<div><span><font size="2" face="Arial"></font></span> </div>
<div><span><font size="2" face="Arial">Danışmak istediğim 
bir konu var. Sunucuma FTP ile bağlanırken şuna benzer bir komut veriliyor: 
&quot;Command: MDTM dosya.php&quot;</font></span></div>
<div><span><font size="2" face="Arial">Filezilla client&#39;ı 
ile bağlanıyorum. Ayarlarına baktım, böyle bir komut vermesi isteği 
yok.</font></span></div>
<div><span><font size="2" face="Arial">Sanırım server 
tarafı veriyor bu komutu. Belki ProFTPD veriyor olabilir.</font></span></div>
<div><span><font size="2" face="Arial">Neden içinde 
yüzlerce dosya olan bir klasörde tek bir dosya için bu komut veriliyor 
anlayamadım.</font></span></div>
<div><span><font size="2" face="Arial"></font></span> </div>
<div><span><font size="2" face="Arial">Bahsi geçen 
&quot;dosya.php&quot; oldukça önemli, hacklemeye değebilecek bir dosya. Dosyanın 
içeriğine birkaç kez baktım. Her şey normal gözüküyor.</font></span></div>
<div><span><font size="2" face="Arial">Aşağıya bağlantı 
sırasında gözüken logun tamamını da yapıştırıyorum.</font></span></div>
<div><span><font size="2" face="Arial">Burada bir hacklenme 
durumundan endişe etmek gerekir mi sizce?</font></span></div>
<div><span><font size="2" face="Arial"></font></span> </div>
<div><span><font size="2" face="Arial">Teşekkürler,</font></span></div>
<div><span><font size="2" face="Arial">Haluk</font></span></div>
<div><span><font size="2" face="Arial"></font></span> </div>
<div><span><font size="2" face="Arial"></font></span> </div>
<div><span><font size="2" face="Arial">Status: Connecting 
to 123.123.123.123:21...<br>Status: Connection established, waiting for welcome 
message...<br>Response: 220 ProFTPD 1.3.1 Server (PP Server 1 - ProFTPD) 
[123.123.123.123]<br>Command: USER userftp<br>Response: 331 Password required 
for userftp<br>Command: PASS *********<br>Response: 230 User userftp logged 
in<br>Command: SYST<br>Response: 215 UNIX Type: L8<br>Command: FEAT<br>Response: 
211-Features:<br>Response: MDTM<br>Response: REST STREAM<br>Response: 
SIZE<br>Response: 211 End<br>Status: Connected<br>Status: Retrieving directory 
listing...<br>Command: CWD /http<br>Response: 250 CWD command 
successful<br>Command: PWD<br>Response: 257 &quot;/http&quot; is the current 
directory<br>Command: TYPE I<br>Response: 200 Type set to I<br>Command: PORT 
192,168,1,100,236,114<br>Response: 200 PORT command successful<br>Command: 
LIST<br>Response: 150 Opening ASCII mode data connection for file 
list<br>Response: 226-Transfer complete<br>Response: 226 Quotas off<br>Status: 
Calculating timezone offset of server...<br>Command: MDTM dosya.php<br>Response: 
213 20100529174345<br>Status: Timezone offsets: Server: 0 seconds. Local: 10800 
seconds. Difference: 10800 seconds.<br>Status: Directory listing 
successful</font></span></div></div>
<br>_______________________________________________<br>
Owasp-turkey mailing list<br>
<a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
<br></blockquote></div><br>