开发学院网络安全安全技术 ProFTPD字符编码SQL注入漏洞 阅读

ProFTPD字符编码SQL注入漏洞

 2009-02-13 13:55:26 来源:WEB开发网   
核心提示:受影响系统: ProFTPD Project ProFTPD 1.3.1不受影响系统:ProFTPD Project ProFTPD 1.3.2描述:BUGTRAQ ID: 33650ProFTPD是一款开放源代码FTP服务程序,ProFTPD在执行SQL查询之前没有正确地设置字符编码,ProFTPD字符编码SQL注入

受影响系统:

ProFTPD Project ProFTPD 1.3.1

不受影响系统:

ProFTPD Project ProFTPD 1.3.2

描述:

BUGTRAQ ID: 33650

ProFTPD是一款开放源代码FTP服务程序。ProFTPD在执行SQL查询之前没有正确地设置字符编码,攻击者可以在向服务器提交的SQL命令中内嵌无效编码的多字节字符,以绕过标准字符转义方式在服务器上执行恶意命令。成功攻击要求启用了NLS支持。

建议:

厂商补丁:目前ProFTPD Project已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://bugs.proftpd.org/attachment.cgi?id=2945&action=view

Tags:ProFTPD 字符 编码

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接