51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

ProFTPD字符编码SQL注入漏洞

作者:secunia
安全 漏洞
SQL注入##远程攻击##立即处理[msg]ProFTPD是一款开放源代码FTP服务程序。ProFTPD在执行SQL查询之前没有正确地设置字符编码,攻击者可以在向服务器提交的SQL命令中内嵌无效编码的多字节字符,以绕过标准字符转义方式在服务器上执行恶意命令。成功攻击要求启用了NLS支持。
受影响系统

  ProFTPD Project ProFTPD 1.3.1

不受影响系统

  ProFTPD Project ProFTPD 1.3.2

描述

  BUGTRAQ ID: 33650

  ProFTPD是一款开放源代码FTP服务程序。ProFTPD在执行SQL查询之前没有正确地设置字符编码,攻击者可以在向服务器提交的SQL命令中内嵌无效编码的多字节字符,以绕过标准字符转义方式在服务器上执行恶意命令。成功攻击要求启用了NLS支持。

建议:

  厂商补丁:目前ProFTPD Project已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  http://bugs.proftpd.org/attachment.cgi?id=2945&action=view

责任编辑:王文文 来源: IT专家网
ProFTPDSQL查询注入漏洞
相关推荐
Java安全编码SQL注入
本文以Java项目广泛采用的两个框架Hibernate和MyBatis为例来介绍,如何在编码过程中避免SQL注入的几种编码方法,包括对预编译的深度解析,以及对预编译理解的几个“误区”进行了解释。

2020-08-30 14:34:42

Java语言安全编码web安全
BigACE username参数SQL注入漏洞
SQL注入远程攻击立即处理[msg]影响版本:KevinPapstBigACE2.5漏洞描述:BUGTRAQID:34920BIGACE是免费的Web内容管理系统,可帮助创建和管理网站。

2009-11-02 13:47:09

phpMyAdmin SQL书签HTML注入漏洞
注入漏洞远程攻击立即处理[msg]影响版本:phpMyAdmin3.x漏洞描述:BUGTRAQID:35543CVE(CAN)ID:CVE20092284phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL

2009-10-25 13:32:09

如何避免出现SQL注入漏洞
本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。

2021-09-16 09:05:45

SQL注入漏洞网络攻击
防止SQL注入漏洞的方法
SQL注入漏洞可谓是“千里之堤,溃于蚁穴”,下面教您一个防止SQL注入漏洞的方法,希望对您学习SQL数据库防注入方面有所帮助。

2010-10-22 15:18:18

SQL注入漏洞
浅析白盒审计中的字符编码SQL注入
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。

2014-04-14 10:03:16

ProFTPd 远程拒绝服务漏洞
ProFTPd远程拒绝服务漏洞:ProFTPd是一款非常流行的FTP服务器,但是发现它存在一个安全漏洞,允许恶意用户对它进行拒绝服务攻击。本文讲述的是ProFTPd远程拒绝服务漏洞。

2011-03-03 11:26:09

国产SQL注入漏洞测试工具——SSQLInjection
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。

2014-12-04 15:01:13

关于SQL注入漏洞的4个误解
SQL注入已是一个老生常谈的话题,但时至今日仍是我们作为开发人员和数据库专业人员所面临的最大安全风险之一。本文我将着重说明人们对SQL注入常见的四个误解。安全无小事,任何人都不应对此抱有任何的幻想!

2018-03-29 10:16:04

PHP漏洞全解(五)-SQL注入攻击
本文主要介绍针对PHP网站的SQL注入攻击。所谓的SQL注入攻击,即一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据。

2012-04-12 15:06:44

SQL注入漏洞全接触入门篇
以下的文章主要向大家描述的是SQL注入漏洞全接触,随着BS模式应用开发的发展,使用这种模式编写应用程序的程序员也随之越来越多。

2010-09-08 13:42:06

phpMyAdmin SQL注入和跨站脚本漏洞
脚本漏洞远程攻击立即处理[msg]影响版本:phpMyAdmin3.xphpMyAdmin2.11.x漏洞描述:BUGTRAQID:36658CVEID:CVE20093697,CVE20093696

2009-10-23 13:08:23

SQL注入漏洞的检测及防御方法
SQL注入(SQLInjection)是一种广泛存在于Web应用程序中的严重安全漏洞,它允许攻击者在不得到授权的情况下访问、修改或删除数据库中的数据。这是一种常见的攻击方式,因此数据库开发者、Web开发者和安全专业人员需要了解它,以采取措施来预防和检测SQL注入漏洞。

2023-12-01 16:21:42

从雅虎频繁曝出SQL漏洞SQL注入威胁
雅虎贡献者网站最近再次曝出存在SQL注入漏洞。漏洞于几个月之前被提交,雅虎修复之后便以知名度下降为理由关闭了贡献者网站。

2014-10-11 11:44:02

SQL注入漏洞是IT安全的阿喀琉斯之踵
五名嫌犯日前被指控利用SQL注入攻击侵入美国几家公司的网络系统,盗取了3亿美元。这起大宗国际黑客犯罪事件,也反映出SQL漏洞仍是IT运营的致命弱点。

2013-07-27 14:14:25

流行WordPress SEO插件曝高危SQL注入漏洞
最新消息,全球最流行的CMS应用WordPress插件WordPressSEObyYoast曝高危SQL注入漏洞,该插件使用频率相当高,用户高达可达千万。

2015-03-13 19:22:03

SQL优化-隐式字符编码转换
对索引字段做函数操作,可能会破坏索引值的有序性,因此优化器就决定放弃走树搜索功能。

2022-02-23 21:24:21

索引SQL字符
Drupal 7.31版本爆严重SQL注入漏洞
今早有国外安全研究人员在Twitter上曝出了Drupal7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。

2014-10-17 09:12:35

4 个单词,谷歌返回 16 个 SQL 注入漏洞
一名开发者出于好奇在Google使用phpmysqlemailregister作为关键词进行了搜索。很显然,这是在查找如何使用PHP和MySQL实现邮箱注册的功能。

2021-07-27 12:29:11

谷歌SQL漏洞
安全漏洞XSS、CSRF、SQL注入以及DDOS攻击
随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。

2019-09-17 10:06:46

数据库程序员网络安全
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服