просмотр всех папок на сервере под ftp
Posted: Fri Nov 25, 2016 9:36 pm
Server: centos 7 vsftpd
при стандартной установке подключившись юзером по фтп (с выклчюеным баш в профиле) - юзер может подняться выше и видеть другие папки, в папку другого юзера зайти он не может но видит названия юзеров, также может зайти в папку /var/lib/mysql и посмотреть названия баз данных думаю это уязвимость
хорошо что в папку /root зайти не может, так бы мог видеть содержимое файла /root/.my.cnf
в общем фиксится добавлением строчки
nano /etc/vsftpd/vsftpd.conf
после
chroot_local_user=YES
добавляем
chroot_list_enable=NO
ну и перезагрузка фтп
systemctl restart vsftpd
при стандартной установке подключившись юзером по фтп (с выклчюеным баш в профиле) - юзер может подняться выше и видеть другие папки, в папку другого юзера зайти он не может но видит названия юзеров, также может зайти в папку /var/lib/mysql и посмотреть названия баз данных думаю это уязвимость
хорошо что в папку /root зайти не может, так бы мог видеть содержимое файла /root/.my.cnf
в общем фиксится добавлением строчки
nano /etc/vsftpd/vsftpd.conf
после
chroot_local_user=YES
добавляем
chroot_list_enable=NO
ну и перезагрузка фтп
systemctl restart vsftpd