※ 引述《[email protected] (Intel的NX技术?? )》之铭言： > 8. 绝大多数的FTP server都只允许所有帐户在一个受限制的环境下来做所有操作(类似於 > UNIX系列的Chroot或FreeBSD上的Jail) 要谨防任何帐户逃出这个限制的环境 像是 > 利用在 > cd ../某目录 的输入字串上加入" %20 "这一类的特殊字串来躲过受限制目 > 录字串的比对 > 或是利用这一类程式的漏洞 经由Ptrace手法跟踪未受限制的行程并植入恶意程式 > 来攻击该FTP server 进而突破目录限制甚至攻占整个FTP server > ---> 这是2002年起用来攻击Linux上Chroot的手法 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 可否给个实际例子? "经由Ptrace手法跟踪未受限制的行程并植入恶意程式来攻击该FTP server.." 看来好不可思议喔~ -- ※ Origin: SayYA 资讯站 <bbs.sayya.org> ◆ From: localhost