Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   объясните уязвимость (https://forum.antichat.xyz/showthread.php?t=22853)

BlackCats 19.08.2006 14:55
объясните уязвимость
 
вот на 1 сайте Xspider'ом нашёл уязвимость на 21 порте(фтп):
Неавторизованный доступ (ProFTPD)
SQL-инъекция обнаружена в модуле mod_sql Pro_FTPD сервера. Во время аутентификации к серверу баз данных PostregSQL mod_sql_postreg некорректно обрабатывает escape строки, что позволяет удаленному атакующему в качестве имени пользователя использовать SQL запрос и получить неавторизованный доступ к базе данных на сервере.
мож кто скажет как это заюзать? :)

+toxa+ 19.08.2006 15:04
http://milw0rm.com/exploits/43
Это скорее всего


Время: 16:25