Масова инжекция на код във всички файлове

[Firefly]

От: Масова инжекция на код във всички файлове

И аз отдавна бях забелязал, че данните от мениджъра се съхраняват като текст и паролите не са криптирани по никакъв начин. Не знам как може да продължават да я оставят така тази програма. Ще пробвам засега WinSCP, дано не е много бавна наистина.

В конкретния случай обаче аз съм почти убеден, че не става въпрос за изтичане на пароли от filezilla. Според мен е дупка в плъгин от сайт разположен на сървъра. Не съм много наясно как да проверя ftp log като съм на ВПС.

 

[Test]

От: Масова инжекция на код във всички файлове

Ако става въпрос за скорост, не знам кой какво точно разбира под бавен FTP клиент. Предполагам, че става въпрос за качването на стотици или хиляди малки файлове наведнъж. Тогава наистина е много бавно. Това, което правя аз е да ги архивирам в един файл. Той се качва лесно и бързо, а после го разархивирам направо на сървъра и всичко е точно.

 

[s1yf0x]

От: Масова инжекция на код във всички файлове

то па щото много трудно да се види кой ти е с FTP порта с nmap ама като почнете да ги ръзите едни такива дълбокомислени..... WinSCP не е бавна програма, въпреки, че работи под бавно-развиваща се операционна система. Проблемите с ползванито и са или филтър на SSH port-a или задклавиатурното устройство. Като се вземе предвиди, че оплакването идва от upoligo, съм склопнен да вярвам във воторота възможна причина.