Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-03-2007, 22:55 door Anoniem

Door Anoniem Waar blijft die NoScript commentaar nu? Oh, bied het dit keer toch geen "oplossing"? Jawel hoor. Als je de POC (http://bindshell.net/papers/ftppasv/ftp-pasv-poc-v1.0.zip) downloadt, unzipt en de file "ftp-pasv-demo1.html" opent met FF zie je een titel: "Javascript FTP PASV Portscanner Demo". Een en ander staat beschreven in http://bindshell.net/papers/ftppasv/ftp-client-pasv-manipulation.pdf. Omdat NoScript standaard alle Javascript blokkeert, behalve voor sites die ik vertrouw, werkt de exploit niet. Pas nadat ik JavaScript tijdelijk toesta voor de html-file en de pagina opnieuw laad, verschijnt een melding dat men de code moet aanpassen om de exploit te laten werken. Zo kan je zelf poc's testen :)

Beschrijf je klacht (Optioneel):

captcha