[mdk-re] vsftpd

[Yura Gusev]

On Thu, 15 Nov 2001, John Profic wrote:

> Как тот, кто пытался изобрести велосипед :-/ (написать ftp клиента на
> php) могу только раскрыть суть разницы между этими двумя протоколами...
> 1) при посылке pasv сервер возвращает строку в которой есть что-то вида
> ip1,ipp2,ip3,ip4,port1,port2 по этой строке вичисляеться ip и port к
> которому нужно подсоединиться по формуле (ip1.ip2.ip3.ip4:port1 * 256 +
> port2) и соотвественно по этосу соединению передаються данные
> 2) комманда PORT требует параметров - такой же строки какая получаеться
> в PASV. Но в этом случае нужно забиньдить сокет на этот порт и слушать
> его. Другая сторона открывает соединение по заданному адресу и
> пересылает данные по этому соединению
> Про безопастность не скажу - не нужно было...

Есдинственноа проблемы может быть если в качестве параметра
ip1.ip2.ip3.ip4... указывать не свой а атакуемый компютер. В этом случа
можно устроить DDOS отаку на него.

-- 
  3:12pm  up 31 days,  4:09,  3 users,  load average: 0.04, 0.02, 0.00
            __
         | /  \ |        Iouri Goussev            //  \\
        \_\\  //_/       elendal на w4.ca           _\\()//_
         .'/()\'.           Foo-Bar             / //  \\ \
   jgs    \\  //   http://foobar.irc-unix.net    | \__/ |
    I am not 31337. But I can use the Vi editor... ;-0