Leapftp的安全问题2

呵呵。。。应该是很明白的吧？其中[Extensions]字段列出了所支持的后缀名，[Setup]字段是关于系统的一些参数，[History]字段就是危险所在了。它包含了许多非常敏感的信息， 包括Ftp主机，用户名和加密的密码。

　　我想如果我们知道这个加密方法的话，应该是很简单就能找出这些密码来的，很可惜，我不知道那么，我就没有办法了吗？当然不是！我们可以直接打开Leapftp， 然后从服务器列表中选择我们要访问的主机，当然，这写Ftp主机的访问历史记录应该是象h2那样，而h1则是匿名访问的情况。 然后回车，哈哈。。。看到什么？我们已经连接成功并且进入了目标主机。当然，这是在历史记录访问成功的前提下，还有，就是我们可以物理接触到这台主机。如果物理上接触不到呢？有办法吗？有！但 是我不能保证一定可行，因为我还没试成功过。 那就是把远程主机的历史访问记录C