Leapftp的配置文件leapftp.ini是一個(gè)不安全的東東，本文對(duì)它進(jìn)行討論，一個(gè)leapftp.ini的文件大致是這樣的：

[Extensions]

e1=*.TXT

e2=*.HTML

e3=*.HTM

e4=*.C

e5=*.H

e6=*.CGI

e7=*.PL

e8=*.PERL

Count=8

[Setup]

Version=2.7.0

WindowState=2

RemoteSize=404

ServerSize=150

RemoteIcon=3

LocalIcon=3

ShowLinks=1

ShowQueue=1

ShowToolbar=1

ShowInfoPanel=1

QueueVisible=1

QueueSize=404

ResolveFile=0

SortLocalColumn=0

SortLocalAscend=1

SortRemoteColumn=0

SortRemoteAscend=1

[History]

h1=ftp.host.com

h2=ftp.host.com:jacky:EH

其中[Extensions]字段列出了所支持的后綴名，[Setup]字段是關(guān)于系統(tǒng)的一些參數(shù)，[History]字段就是危險(xiǎn)所在了。它包含了許多非常敏感的信息， 包括Ftp主機(jī)，用戶名和加密的密碼。

我想如果我們知道這個(gè)加密方法的話，應(yīng)該是很簡(jiǎn)單就能找出這些密碼來(lái)的，很可惜，我不知道那么，我就沒(méi)有辦法了嗎？當(dāng)然不是！我們可以直接打開(kāi) Leapftp， 然后從服務(wù)器列表中選擇我們要訪問(wèn)的主機(jī)，當(dāng)然，這寫Ftp主機(jī)的訪問(wèn)歷史記錄應(yīng)該是象h2那樣，而h1則是匿名訪問(wèn)的情況。然后回車，哈哈。。。看到什么？我們已經(jīng)連接成功并且進(jìn)入了目標(biāo)主機(jī)。當(dāng)然，這是在歷史記錄訪問(wèn)成功的前提下，還有，就是我們可以物理接觸到這臺(tái)主機(jī)。如果物理上接觸不到呢？有辦法嗎？有！但 是我不能保證一定可行，因?yàn)槲疫€沒(méi)試成功過(guò)。那就是把遠(yuǎn)程主機(jī)的歷史訪問(wèn)記錄C&P到自己的這個(gè)文件中，然后在自己的機(jī)器上訪問(wèn)不就可以了嗎？我用搜索引擎Google以關(guān)鍵字leapftp.ini搜索，找到了一些主機(jī)列表，下載了這些主機(jī)上的這個(gè)文件，然后按照第二中方法試，但是沒(méi)成功，原因可能有很多種，可能原本歷史記錄就是不對(duì)的，也可能是這些歷史記錄太老了，信息已經(jīng)改變了，總是，原因不得而知！如果你按照這個(gè)方法試成功了，請(qǐng)? 知道。你可以給我發(fā)信到analysist@china.com，或者是在我的網(wǎng)站論壇上面給我發(fā)帖子，先行謝過(guò)了！：）

另外，我再說(shuō)一句，通過(guò)這次搜索，我的收獲還不至于此呢！呵呵。。。所以說(shuō)，搜索引擎很重要，一定要用好。如果你不知道怎么用，可以參考我以前發(fā)過(guò)的一篇文章，題為“兩個(gè)小但很實(shí)用的技巧”一文，你可以在我的網(wǎng)站紅色警戒http://analysist.diz.nu找到。其實(shí)不止搜索引擎，很多東西都是這樣，學(xué)會(huì)了很容易，但是想學(xué)精了實(shí)在是難！會(huì)用了很簡(jiǎn)單，但是想最大限度的利用卻很難很難，我們只有一邊學(xué)習(xí)一邊積累經(jīng)驗(yàn)才行，同時(shí)，借鑒別人的經(jīng)驗(yàn)心得也是很重要的。

這種威脅是很廣泛的，尤其是在那些公共上網(wǎng)的地方，人們使用完Leapftp時(shí)候往往并不清除這些歷史記錄，而那些別有用心的人就可能抓住這個(gè)機(jī)會(huì)獲得這些密碼，進(jìn)入目標(biāo)主機(jī)，進(jìn)行非法的資源訪問(wèn)，甚至于進(jìn)行一些非常嚴(yán)重的破壞，而這些破壞活動(dòng)是很難追蹤到元兇的，因此我們必須加強(qiáng)自身的安全。