> Diferenta o face doar partea de cod care face autentificarea insasi > (buffer overflow la username sau password). Dupa acest pas, e acelasi > server, la fel de vulnerabil sau de sigur, ori ca e anonymous ori nu. > Ce, daca e anonymous nu pot sa-l fac sa ruleze ca root si sa aiba > DocumentRoot / ?
Chiar (nu m-am documentat, pentru ca nu mi-a trebuit), exista vreun ftp server care sa-i spui ca el sta intr-un director, de acolo sa-si ia lista de luseri virtuali, si tot root-ul lui e in /mumu (Atentie, nu inseamna ca e jailed, pentru ca el poate sa ruleze sub root pana isi face bind pe 21, apoi sa treaca sub user normal). Nu i-ar mai trebui root pentru passwd authentication, si chdir to lusers home directories...
