LINUX.ORG.RU

Impact: A remote user can obtain the target system's IP address.

Получается wget разбазаривает персональные данные россиян, попахивает международным скандалом.

A remote FTP server

Ох, оно ещё живо...

true_admin ★★★★★
()

Ничего не понял.

При подключении к FTP-серверу через wget сервер видит IP-адрес подключающегося? Уязвимость так уязвимость!

SystemD-hater
()
Ответ на: комментарий от SystemD-hater

Понял...

Короче при автоматическом переходе из passive в active можно раскрыть IP адресс клиента даже, если он проксями пользуется

Уязвимость конечно крутая - все качальщики ЦП по ftp через прокси испугались.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 2)

Description: A vulnerability was reported in wget. A remote user can obtain the target system's IP address.

A remote FTP server can reject the target user's FTP PASV command to cause the target user's wget application to send a PORT command that includes the target user's IP address.
Impact: A remote user can obtain the target system's IP address.

CYB3R ★★★★★
()
Последнее исправление: CYB3R (всего исправлений: 1)

Тред не читал, что там, можно сделать `wget http://скочать-вирус.рф`?

buddhist ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks