受影响系统 :
ProFTPD Project ProFTPD 1.3.1
不受影响系统 :
ProFTPD Project ProFTPD 1.3.2
描述 :
BUGTRAQ ID: 33650
ProFTPD是一款开放源代码FTP服务程序。ProFTPD在执行SQL查询之前没有正确地设置字符编码, 攻击 者可以在向 服务器 提交的SQL命令中内嵌无效编码的多字节字符,以绕过标准字符转义方式在服务器上执行恶意命令。成功攻击要求启用了NLS支持。
建议:
厂商补丁:目前ProFTPD Project已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
怎么通过80端口入侵?????
80端口可以有多种入侵的方法1、SQL注射漏洞2、上传漏洞3、文件包含漏洞4、社会工程学5、数据库下载漏洞6、列目录漏洞7、0DAY8、旁注
如何进行SQL注入
下载一个Sql注入的工具它的工作原理应该是:先扫描网站的所有链接,并测试各链接有没有安全漏洞,如果有的话,就可以通过Sql查询破解网站数据库了如果没有安全漏洞,就不能进行注入了
无法SQL注入及旁注怎么办
如果入侵指定的网站,先把整个网站源码下载来(看看什么程序,网络一个),有的网站访注入,也是本地代码防注入,可以注入中转就可以突破,如果没有注入点可以试试弱口令,扫一下上传点,扫到后,抓包即可,如果批量入侵,可以用御剑之类的扫描软件随便扫一个ip段,一般会有几十个注入点.挨个猜解即可
发表评论