Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
QPC FTPd – компонент ftp-сервера
программ QVT/NET и QVT/Term для MS Windows. В нем
содержится знакомая всем ошибка “../”, при
добавлении символа к запросу (ls или по ходу
дела к любой другой функции ) можно
посмотреть все что угодно на диске. Так же у
QPC FTPd можно без проблем можно переполнить
буфер – если имя пользователя или пароль
превышает 655 символов, то сервер просто мрет.
Вторая ошибка – в
компоненте QPC POPd, это на сей раз часть мэйл-сервера.
Если пароль или имя превышают 584 символа, то
сервак точно также умирает.
Затронутые версии :
QPC: QVT/Net 5.0
QPC: QVT/Term 5.0