ProFTPD字符编码SQL注入漏洞
ProFTPD是一款开放源代码FTP服务程序。ProFTPD在执行SQL查询之前没有正确地设置字符编码,攻击者可以在向服务器提交的SQL命令中内嵌无效编码的多字节字符。
受影响系统:
ProFTPD Project ProFTPD 1.3.1
不受影响系统:
ProFTPD Project ProFTPD 1.3.2
描述:
BUGTRAQ ID: 33650
ProFTPD是一款开放源代码FTP服务程序。ProFTPD在执行SQL查询之前没有正确地设置字符编码,攻击者可以在向服务器提交的SQL命令中内嵌无效编码的多字节字符,以绕过标准字符转义方式在服务器上执行恶意命令。成功攻击要求启用了NLS支持。
建议:
厂商补丁:
目前ProFTPD Project已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻