ProFTPD 用户名变量替换 SQL 注入
high Nessus 插件 ID 35690
语言:
简介
远程 FTP 服务器受到一个 SQL 注入漏洞的影响。描述
远程主机正在使用 ProFTPD,一款用于 Unix 和 Linux 的免费 FTP 服务器。远程主机上运行的 ProFTPD 版本中的变量替换功能可被滥用于执行 SQL 注入攻击。例如,远程攻击者可使用特别构建的用户名(包含百分号(“%”)、单引号和 SQL 代码)绕过身份验证。
解决方案
升级到 ProFTPD 1.3.2rc3 或更高版本。另见
https://www.securityfocus.com/archive/1/500823/30/0/threaded
http://bugs.proftpd.org/show_bug.cgi?id=3124
http://bugs.proftpd.org/show_bug.cgi?id=3180
http://www.nessus.org/u?53aa5065
http://www.nessus.org/u?bc606125
http://comments.gmane.org/gmane.comp.security.oss.general/1489
插件详情
严重性: High
ID: 35690
文件名: proftpd_user_sql_injection.nasl
版本: 1.19
类型: remote
系列: FTP
发布时间: 2009/2/17
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.3
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.2
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:proftpd:proftpd
排除的 KB 项: global_settings/supplied_logins_only
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
可利用的方式
CANVAS (D2ExploitPack)
参考资料信息
CVE: CVE-2009-0542
BID: 33722