proftpd

Śro, 7 Maj 2003, 22:11:12 CEST

Dnia śro 7. maj 2003 22:01, Mariusz Mazur napisał:
> On Wednesday 07 of May 2003 20:47, Krzysiek Taraszka wrote:
> > po co nam w Ra ?
>
> Bo ja mam ra, a to ma babole . Jeden babol jest taki mocno pojebany, a
> polega na tym, że jak mu zapodam login zaczynający się od cyfry, to on mi
> czasami wypluwa 'user www auth failure', za chwilę 'user mmazur auth
> failure' i tych userów sobie tak na chybił trafił bierze. To jeszcze nic.
> Miałem aferę jak jasna cholera gdy się nagle okazało, że ktoś się zalogował
> na konto nauczycielki. Po długim, a ciężkim śledztwie okazało się, że dwóch
> pajaców (nawiasem mówiąc przewodniczący i w-ce samorządu szkolnego :)
> logując się na konto 'k3f13' podali w kliencie ftp konto '3f13' i...
> zalogowało się na chybił trafił na konto nauczycielki. Nie 'auth failure'
> jak zawsze, ale *zalogowali* się. Później okazało się, że proftpd właśnie
> coś nie za bardzo trawił loginy zaczynające się od cyfry, ale nigdy więcej
> nie udało się zalogować, ino te 'auth failure' na losowo wybrane konta
> wypluwa czasami. Wierd.

hmm, klasyfikuje sie na sec bug, zglaszales na bugtraq'u ? Nowa wersja 
poprawia takie wlasnie logowanie na chybil trafil ?

-- 
Krzysiek Taraszka			(dzimi w pld.org.pl)
http://cyborg.kernel.pl/~dzimi/