Форум АНТИЧАТ - Ie 5 и 6 - выполнение Ftp команд

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Ie 5 и 6 - выполнение Ftp команд (https://forum.antichat.xyz/showthread.php?t=64249)

Ie 5 и 6 - выполнение Ftp команд

Как стало известно, Internet Explorer версии 5 и 6 может позволить выполнять FTP команды. С помощью уязвимости можно удалить, переименовать, украсть или загрузить файлы от имени пользователя, или с пользовательским IP-адресом.
Для использования уязвимости необходимо в строку URL адреса указать символ возврата каретки, а именно %0D%0A. Тогда ссылка примет следующий вид:

Код:

<iframe src="ftp://user@site:port/%0D%0ADELE%20foo.txt%0D%0A//"/>

Следовать учитывать, Что команда будет выполнятся, если атакуемый имеет нужные привелегии.

Спасибо heise-online.co.uk.
__________________

как я понял эта команда удаляет файл с сервера а можно взглянуть на остальные например для загрузки файла на фтп с компа жертвы

Да конечно можно:
http://www.unix.org.ua/ftp_tut/com_a.htm
http://book.itep.ru/4/45/ftp_454.htm