Özgeçmiş

Eğer bir bounce FTP sunucusuna erişiminiz varsa, diğer FTP sunucusundan (bazı kimlik bilgilerini bildiğiniz yer) dosyalar talep edebilir ve bu dosyayı kendi sunucunuza indirebilirsiniz.

Gereksinimler

• FTP Orta sunucusunda geçerli FTP kimlik bilgileri
• Kurban FTP sunucusunda geçerli FTP kimlik bilgileri
• Her iki sunucu da PORT komutunu kabul ediyor (bounce FTP saldırısı)
• FRP Orta sunucusunun bazı dizinlerinde yazma izniniz olmalı
• Orta sunucu, bir sebepten dolayı Kurban FTP Sunucusu içinde sizden daha fazla erişime sahip olmalı (bunu istismar edeceksiniz)

Adımlar

1. Kendi FTP sunucunuza bağlanın ve bağlantıyı pasif hale getirin (pasv komutu) böylece kurban hizmetinin dosyayı göndereceği bir dizinde dinlesin
2. FTP Orta sunucusunun Kurban sunucusuna göndereceği dosyayı oluşturun (istismar). Bu dosya, Kurban sunucusuna kimlik doğrulamak, dizini değiştirmek ve bir dosyayı kendi sunucunuza indirmek için gereken komutların düz metni olacaktır.
3. FTP Orta Sunucusuna bağlanın ve önceki dosyayı yükleyin
4. FTP Orta sunucusunun kurban sunucusuyla bir bağlantı kurmasını sağlayın ve istismar dosyasını gönderin
5. Kendi FTP sunucunuzda dosyayı yakalayın
6. FTP Orta sunucusundan istismar dosyasını silin

Daha ayrıntılı bilgi için şu gönderiye bakın: http://www.ouah.org/ftpbounce.html