==> 在 [email protected] (消失) 的文章中提到: > ※ 引述《[email protected] (Intel的NX技术?? )》之铭言： > > 8. 绝大多数的FTP server都只允许所有帐户在一个受限制的环境下来做所有操作(类似於 > > UNIX系列的Chroot或FreeBSD上的Jail) 要谨防任何帐户逃出这个限制的环境 像是 > > 利用在 > > cd ../某目录 的输入字串上加入" %20 "这一类的特殊字串来躲过受限制目 > > 录字串的比对 > > 或是利用这一类程式的漏洞 经由Ptrace手法跟踪未受限制的行程并植入恶意程式 > > 来攻击该FTP server 进而突破目录限制甚至攻占整个FTP server > > ---> 这是2002年起用来攻击Linux上Chroot的手法 > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > 可否给个实际例子? > "经由Ptrace手法跟踪未受限制的行程并植入恶意程式来攻击该FTP server.." > 看来好不可思议喔~ 请上Google查询: ptrace 有兴趣的话欢迎一起来讨论~~ 不过我很久没复习这部分了.... -- * Post by EIPhunter from 61-226-102-237.dynamic.hinet.net * Origin: ★ 交通大学资讯科学系 BBS ★ <bbs.cis.nctu.edu.tw: 140.113.23.3>