Nueva vulnerabilidad que permite manipular algunos clientes FTP y navegadores desde un servidor malicioso mediante el comando PASV, para poder ejecutar así escaneos de puertos rudimentarios sobre la máquina afectada, e incluso sobre máquinas que se encuentren tras un cortafuegos.
Es curioso que se presente como una novedad, yo había usado exactamente eso hace 4 o 5 años como prueba en un mini-juego que monté. Obviamente el cliente FTP lo programé yo con la vulnerabilidad expresamente...
Comentarios
Es curioso que se presente como una novedad, yo había usado exactamente eso hace 4 o 5 años como prueba en un mini-juego que monté. Obviamente el cliente FTP lo programé yo con la vulnerabilidad expresamente...
No lo hace tambien el Nmap???
Opcion -b: ftp bounce attack