ProFTPD字符编码SQL注入漏洞

安全 漏洞
SQL注入##远程攻击##立即处理[msg]ProFTPD是一款开放源代码FTP服务程序。ProFTPD在执行SQL查询之前没有正确地设置字符编码,攻击者可以在向服务器提交的SQL命令中内嵌无效编码的多字节字符,以绕过标准字符转义方式在服务器上执行恶意命令。成功攻击要求启用了NLS支持。
受影响系统

  ProFTPD Project ProFTPD 1.3.1

不受影响系统

  ProFTPD Project ProFTPD 1.3.2

描述

  BUGTRAQ ID: 33650

  ProFTPD是一款开放源代码FTP服务程序。ProFTPD在执行SQL查询之前没有正确地设置字符编码,攻击者可以在向服务器提交的SQL命令中内嵌无效编码的多字节字符,以绕过标准字符转义方式在服务器上执行恶意命令。成功攻击要求启用了NLS支持。

建议:

  厂商补丁:目前ProFTPD Project已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  http://bugs.proftpd.org/attachment.cgi?id=2945&action=view

责任编辑:王文文 来源: IT专家网
相关推荐

2009-11-02 13:47:09

2009-10-25 13:32:09

2021-09-16 09:05:45

SQL注入漏洞网络攻击

2014-04-14 10:03:16

2020-08-30 14:34:42

Java语言安全编码web安全

2010-10-22 15:18:18

SQL注入漏洞

2011-03-03 11:26:09

2012-04-12 15:06:44

2009-10-23 13:08:23

2010-09-08 13:42:06

2023-12-01 16:21:42

2014-12-04 15:01:13

2018-03-29 10:16:04

2014-10-11 11:44:02

2024-12-04 13:33:43

2013-07-27 14:14:25

2015-03-13 19:22:03

2017-09-07 15:54:49

2012-12-19 10:36:06

2022-02-23 21:24:21

索引SQL字符
点赞
收藏

51CTO技术栈公众号