Özgeçmiş

Eğer bir atlayış FTP sunucusuna erişiminiz varsa, başka bir FTP sunucusundan (bazı kimlik bilgilerini bildiğiniz) dosya talep edebilir ve bu dosyayı kendi sunucunuza indirebilirsiniz.

Gereksinimler

• FTP Orta sunucuda geçerli kimlik bilgileri

• Kurban FTP sunucusunda geçerli kimlik bilgileri

• Her iki sunucu da PORT komutunu kabul eder (atlayış FTP saldırısı)

• FTP Orta sunucusunun içine yazabilirsiniz

• Orta sunucu, bir nedenle Kurban FTP Sunucusu'na sizden daha fazla erişime sahip olacak (bunu sömürülecek olan)

Adımlar

1. Kendi FTP sunucunuza bağlanın ve bağlantıyı pasif hale getirin (pasv komutu) ve kurban servisinin dosyayı göndereceği bir dizinde dinlemesini sağlayın

2. FTP Orta Sunucusuna gönderilecek olan Kurban sunucusuna kimlik doğrulama yapmak, dizini değiştirmek ve dosyayı kendi sunucunuza indirmek için gereken komutların düz metin olarak bulunduğu dosyayı oluşturun (sömürü).

3. FTP Orta Sunucusuna bağlanın ve önceki dosyayı yükleyin

4. FTP Orta Sunucusunun kurban sunucuyla bağlantı kurmasını ve sömürü dosyasını göndermesini sağlayın

5. Kendi FTP sunucunuzda dosyayı yakalayın

6. FTP Orta Sunucusundan sömürü dosyasını silin

Daha detaylı bilgi için gönderiye bakın: http://www.ouah.org/ftpbounce.html