当前位置: 文江博客话题详情

怎么修复这个vsftpd的问题?

发布于 2022-09-11 10:41:55 字数 1071 浏览 16 评论 9

. 端口"ftp (21/tcp)"发现安全漏洞 :

    远程FTP服务器在处理USER命令的时候存在SQL注入的漏洞.
    攻击者可以利用这个缺陷以任何用户登陆远程主机.
   
    解决方案 :
     如果远程主机是Proftpd,请尽可能升级到1.2.10或者更换数据库为postgreSQL.
   
    风险等级 : 高
    ___________________________________________________________________
   
   
    The remote FTP server is vulnerable to a SQL injection when
    it processes the USER command.
   
    An attacker may exploit this flaw to log into the remote host
    as any user.
   
    Solution : If the remote server is ProFTPd, upgrade to ProFTPD 1.2.10 when
    available, or switch the SQL backend to PostgreSQL.
   
    Risk factor : High
    BUGTRAQ_ID : 7974
    NESSUS_ID : 11768

谢谢啦,会不会是误报呢?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(9

半窗疏影 2022-09-19 11:39:47

The remote FTP server is vulnerable to a SQL injection when it processes the USER command.

这个问题本身是一个权限绕过问题,发生漏洞必须是proftpd且启用了sql模块才行。具体的漏洞你可以参看:

http://www.exploit-db.com/exploits/8037/

由于你使用的是vsftpd,很明显的误报

你是下的x-scan然后升级的插件吧,呵呵。

回复
梦断已成空 2022-09-19 11:26:00

升个级再试试? vsftpd 不是 very security 么

回复
真心难拥有 2022-09-19 05:59:52

不少扫描器仅通过版本号来判断的,不一定可信,但版本能升则升吧,安全第一

回复
沫雨熙 2022-09-19 05:14:16

vsftpd多少年都没出现过问题了。
x-scan这东西也就刚出来时候还凑活着用。

回复
jJeQQOZ5 2022-09-18 20:06:25

我从来不信这种扯淡的工具。
jerrywjl 发表于 2010-12-21 00:03

    有些工具还是很有效果的

回复
ぃ弥猫深巷。 2022-09-14 11:34:46

我从来不信这种扯淡的工具。

回复
反差帅 2022-09-14 08:52:01

你可以按他扫描的方式重现一下

回复
油焖大侠 2022-09-12 01:06:01

x-scan

回复
メ斷腸人バ 2022-09-11 19:52:57

你用什么工具扫出来的?

回复
~没有更多了~

关于作者

怪我入戏太深

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

ni139999

文章 0 评论 0

Smile

文章 0 评论 0

木子李

文章 0 评论 0

仅此而已

文章 0 评论 0

qq_2gSKZM

文章 0 评论 0

内心激荡

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文