vsftpd是一款Linux下的FTP服务器软件。在vsftpd 2.3.4版本中,存在一个后门漏洞。用户名中包含笑脸符号,会建立一个反向shell。漏洞编号为CVE-2011-2523。Nmap的ftp-vsftpd-backdoor脚本通过尝试执行id命令,来探测FTP服务器是否存在这个漏洞。
检测vsftpd后门漏洞
发表回复
vsftpd是一款Linux下的FTP服务器软件。在vsftpd 2.3.4版本中,存在一个后门漏洞。用户名中包含笑脸符号,会建立一个反向shell。漏洞编号为CVE-2011-2523。Nmap的ftp-vsftpd-backdoor脚本通过尝试执行id命令,来探测FTP服务器是否存在这个漏洞。