BlackCats
19.08.2006, 14:55
вот на 1 сайте Xspider'ом нашёл уязвимость на 21 порте(фтп):
Неавторизованный доступ (ProFTPD)
SQL-инъекция обнаружена в модуле mod_sql Pro_FTPD сервера. Во время аутентификации к серверу баз данных PostregSQL mod_sql_postreg некорректно обрабатывает escape строки, что позволяет удаленному атакующему в качестве имени пользователя использовать SQL запрос и получить неавторизованный доступ к базе данных на сервере.
мож кто скажет как это заюзать? :)
Неавторизованный доступ (ProFTPD)
SQL-инъекция обнаружена в модуле mod_sql Pro_FTPD сервера. Во время аутентификации к серверу баз данных PostregSQL mod_sql_postreg некорректно обрабатывает escape строки, что позволяет удаленному атакующему в качестве имени пользователя использовать SQL запрос и получить неавторизованный доступ к базе данных на сервере.
мож кто скажет как это заюзать? :)