ProFTPD字符编码SQL注入漏洞_程序开发

创始人

2024-03-21 09:11:31

0次

受影响系统：

　　ProFTPD Project ProFTPD 1.3.1

不受影响系统：

　　ProFTPD Project ProFTPD 1.3.2

描述：

　　BUGTRAQ ID: 33650

　　ProFTPD是一款开放源代码FTP服务程序。ProFTPD在执行SQL查询之前没有正确地设置字符编码，攻击者可以在向服务器提交的SQL命令中内嵌无效编码的多字节字符，以绕过标准字符转义方式在服务器上执行恶意命令。成功攻击要求启用了NLS支持。

建议：

　　厂商补丁：目前ProFTPD Project已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　http://bugs.proftpd.org/attachment.cgi?id=2945&action=view

施耐德电气数据中心整体解决方案... 近日，全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”，作为该活动的...

20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...

通过 XML 进行内容发布

德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站，直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...

《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说，“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...

2012年第四季度互联网状况报... [[71653]]　　北京时间4月25日消息，据国外媒体报道，全球知名的云平台公司Akamai Te...

VMware vFabric (2012年5月17日中国北京)——全球虚拟化和云基础架构厂商VMware公司(NYSE:VMW)今...

由浅入深学习CentOS入门在系统的学习CentOS入门的知识中，我们掌握了一些基本的设置。今天我们来讲一下CentOS入门中的...

虚拟现实人工智能和人体未来会... 探讨像虚拟现实和人工智能这样的技术将会跟人体发生怎样的融合。未来将会出现模糊虚拟现实和现实本身界限的...

应用JD-Eclipse插件实...