Многие операционные
системы (FreeBSD 4.2, OpenBSD 2.8, NetBSD 1.5, IRIX 6.5, HP-UX 11.00, Solaris 8)
имеют ошибку в ftp-серверах. Ошибка связана с
функцией glob(), которая обрабатывает имена
файлов. Например система ведь понимает что *.c
- это все файлы с расширением .с. Этим и
занимается glob(). Это обычно используется в
командах, например ls *.c. Функция glob()
неправильно обрабатывает ~, например
команда ~foo покажет каталог пользователя foo
на машине, а get ~foo/file.name – заберет оттуда
файл. Бросив бедного foo, как я понимаю, можно узнать что-то
новое и про систему, например - get ~etc/passwd.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии