检测vsftpd后门漏洞

vsftpd是一款Linux下的FTP服务器软件。在vsftpd 2.3.4版本中,存在一个后门漏洞。用户名中包含笑脸符号,会建立一个反向shell。漏洞编号为CVE-2011-2523。Nmap的ftp-vsftpd-backdoor脚本通过尝试执行id命令,来探测FTP服务器是否存在这个漏洞。

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>