다음이다
현재 홈페이지는 도메인연결과 개인서버로 돌리는게 아니고 호스팅업체에서 돌려준다.
피쉬서버 자체역시 호스팅서버에서 제휴해주고있는데.
호스팅서버의 리눅스서버 취약점도 상당하다.
리눅스 커널에서(2.6기준) Drw Http://fishbattle.net /-1을 써보도록하자
텔넷서버로 연결되는데 이때 Guest로 로그인하면 익명로그인을 할 수 있다.
로그인후 23번포트로 연결되는 텔넷서버를 21번 포트로 재접속해보자
Drw Ftp://fishbattle.net /-0 접속 해보자.
21번 포트에서는 아무파일은 나우지않지만 연결된다 - _-
심각한것에대한 극.치이다.
연결후 보면 아무파일이없지만 여기서 리눅스 데스크탑에 숨김폴더 해체해준다.
그런후 재접속후 ftp를보면 Home/루트에서 Home/XE를 써주고 경로로 접속한다. ftp://fishbattle.net/Home/XE
여기서역시 아무런 파일은 보이지않으나 ADMIN을 붙여준다.
ftp://fishbattle.net/Home/XE/ADMIN 결과로는 리눅스 커널로 접속이되어 ls명령어로 확인해보자
아무런파일은 없지만 그상태에서 CD.. 명령어를 서주면 상대폴더로 이동하는데 ftp://fishvattle.net/Home/XE에 다시경로가 입력되어 폴더가 보이게된다.
폴더내용은 즉슨 ... 기존 XE풀버전과 동일하며 mysql계정을 admin폴더에서 획득할수 있다.
이이상 업로드도 가능하지만 추후, 업로드취약점을 공개하겠다.
