作家
登录
漏洞补丁

ProFTPD字符编码SQL注入漏洞

作者: 来源: 2012-06-12 19:55:06 阅读 我要评论

受影响系统

ProFTPD Project ProFTPD 1.3.1

不受影响系统

ProFTPD Project ProFTPD 1.3.2

描述

BUGTRAQ ID: 33650

ProFTPD是一款开放源代码FTP服务程序。ProFTPD在执行SQL查询之前没有正确地设置字符编码,攻击者可以在向服务器提交的SQL命令中内嵌无效编码的多字节字符,以绕过标准字符转义方式在服务器上执行恶意命令。成功攻击要求启用了NLS支持。

建议:

厂商补丁:目前ProFTPD Project已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://bugs.proftpd.org/attachment.cgi?id=2945&action=view


  推荐阅读

  微软发布2009年2月份的安全公告(含补丁下载)

微软刚刚发布了2009年2月份的4个安全公告,其中有2个重要,2个严重。它们分别是:Microsoft 安全公告 MS09-002 - 严重 Internet Explorer 的累积性安全更新 (961260) 发布日期: 二月 10, 2009影响软件: Internet E>>>详细阅读


本文标题:ProFTPD字符编码SQL注入漏洞

地址:http://www.17bianji.com/anquan/buding/1870.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图