Sql injection в FTP

индевять

Guest

Это нравится:0 Да/0 Нет

19.11.2003 07:30:36

Сканер уязвимостей выдал наличие sql-инъекции в FTP сервера.
======================================================
FTP сервер подвержен уязвимости SQL-инъекция. Атакующий может использовать эту уязвимость для входа на сервер как любой пользователь.
======================================================
Тоесть введя логин registered_user, пароль nopass' or 'a'='a будет выполнен успешный вход или как-то по-другому реализована sql-инъекция в FTP?

фанат Сообщений: 502 Баллов: 503 Регистрация: 15.08.2005	#2 Это нравится:0 Да/0 Нет 19.11.2003 11:14:13 Есть вариант что ftp настроен для работы с sql сервером -я так когда то proftpd прикручивал - но обнаружить это не лазая по конфигам имхо почти нереально =).

индевять Guest	#3 Это нравится:0 Да/0 Нет 19.11.2003 17:28:44 стоит именно ProFTPd, как посредством этого бага войти под другим пользователем я так и не понял .. хотя бы какую роль играет mysql в работе фтп-сервера?

фанат Сообщений: 502 Баллов: 503 Регистрация: 15.08.2005	#4 Это нравится:0 Да/0 Нет 20.11.2003 17:39:30 Авторизация пользователи забиты в mysql

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?