С 1996 года(а именно тогда был обнаружен баг) почти ни один ФТП узел не пофиксил эту конетель. Ну и хорошо...нам же лучше. Врубаем IRC клиент и коннектимся к любому серваку.
Но он нам нужен не для болтовни...Обычно, самый протухшие и окаменевшие сисадмины водятся на боольших университетских серверах типа *.edu
Так вот...мы берём и в коммандной строке нашего IRC клиента вводим /who *.edu ,где * -это имя университета.Але-хоп...и перед тобой милый списочек юзеров,юзающих этот университетский сервак.Дальше-больше...выбираем кого-нибудь,например юзера под именем kolai@lama-doma.kolai.fuu.ganduras.edu:2.lama-doma-kolia и пишем /dns Lama-Roma этим мы узнаём его IP,например 123.456.789.6 Дальше берйм прогу "Grinder" c ftp.technotronic.com .
Она позволяет найти любой файл в заданном диапазоне IP адресов.Так вот,после этой комманды мы видим IP Lama-Dom'ы. Запускаем Гриндера.Он предлагает нам найти index.htm,но нам он нужен,как холодильнику пепельница.Ищем /cgi.bin/phf.cgi в диапазоне от 123.456.789.0 - 123.456.789.256 то-есть в диапазоне Айпи,в котором может оказаться наша жертва.
Если Гриндер написал URL FOUND,тогда запоминаем АйПи,где был наёден этот кусок cgi скрипта,допустим это 123.456.789.3,И ТЕПЕРЬ БЕЖИМ к броузеру и пишем там http://123.456.789.3/cgi-bin/phf?Qalias=%off/bin/cat%20/etс/password и,как по мановению волшебной дубинки перед нами в окне броузера файл с паролями всех юзеров!!!Сохраняем его у себя на винте,а потом качаем любой взломщик Юниксовских паролей(самый классный-это John The Ripper,в любой поискухе миллион линков на него достанешь)
и ломаем...и вот,берём вскрытые пассы и бежим на ftp сайт этого университета,и входим туде не под логином ANONIMUS,а под логином/паролем,достатым такими титаническими усилиями.И теперь нам доступны ВСЕ файлы,которые там есть,в том числе и защищённые...
вот и весь взлом