Leapftp的安全问题

来源：cnpaf 作者：出处：巧巧读书 2006-04-23 进入讨论组

Leapftp的配置文件leapftp.ini是一个不安全的东东，本文对它进行讨论，一个leapftp.ini的文件大致是这样的：

[Extensions]

e1=*.TXT

e2=*.HTML

e3=*.HTM

e4=*.C

e5=*.H

e6=*.CGI

e7=*.PL

e8=*.PERL

Count=8

[Setup]

Version=2.7.0

WindowState=2

RemoteSize=404

ServerSize=150

RemoteIcon=3

LocalIcon=3

ShowLinks=1

ShowQueue=1

ShowToolbar=1

ShowInfoPanel=1

QueueVisible=1

QueueSize=404

ResolveFile=0

SortLocalColumn=0

SortLocalAscend=1

SortRemoteColumn=0

SortRemoteAscend=1

[History]

h1=ftp.host.com

h2=ftp.host.com:jacky:EH

其中[Extensions]字段列出了所支持的后缀名，[Setup]字段是关于系统的一些参数，[History]字段就是危险所在了。它包含了许多非常敏感的信息，包括Ftp主机，用户名和加密的密码。

我想如果我们知道这个加密方法的话，应该是很简单就能找出这些密码来的，很可惜，我不知道那么，我就没有办法了吗？当然不是！我们可以直接打开 Leapftp，然后从服务器列表中选择我们要访问的主机，当然，这写Ftp主机的访问历史记录应该是象h2那样，而h1则是匿名访问的情况。然后回车，哈哈。。。看到什么？我们已经连接成功并且进入了目标主机。当然，这是在历史记录访问成功的前提下，还有，就是我们可以物理接触到这台主机。如果物理上接触不到呢？有办法吗？有！但是我不能保证一定可行，因为我还没试成功过。那就是把远程主机的历史访问记录C&P到自己的这个文件中，然后在自己的机器上访问不就可以了吗？我用搜索引擎Google以关键字leapftp.ini搜索，找到了一些主机列表，下载了这些主机上的这个文件，然后按照第二中方法试，但是没成功，原因可能有很多种，可能原本历史记录就是不对的，也可能是这些历史记录太老了，信息已经改变了，总是，原因不得而知！如果你按照这个方法试成功了，请? 知道。你可以给我发信到analysist@china.com，或者是在我的网站论坛上面给我发帖子，先行谢过了！：）

另外，我再说一句，通过这次搜索，我的收获还不至于此呢！呵呵。。。所以说，搜索引擎很重要，一定要用好。如果你不知道怎么用，可以参考我以前发过的一篇文章，题为“两个小但很实用的技巧”一文，你可以在我的网站红色警戒http://analysist.diz.nu找到。其实不止搜索引擎，很多东西都是这样，学会了很容易，但是想学精了实在是难！会用了很简单，但是想最大限度的利用却很难很难，我们只有一边学习一边积累经验才行，同时，借鉴别人的经验心得也是很重要的。

这种威胁是很广泛的，尤其是在那些公共上网的地方，人们使用完Leapftp时候往往并不清除这些历史记录，而那些别有用心的人就可能抓住这个机会获得这些密码，进入目标主机，进行非法的资源访问，甚至于进行一些非常严重的破坏，而这些破坏活动是很难追踪到元凶的，因此我们必须加强自身的安全。

来自:http://www.qqread.com/app-soft/y740103071.html