万卷图书 - Powered by Discuz! Board

标题: 检测vsftpd后门漏洞 [打印本页]

作者: 大学霸__IT达人 时间: 2018-10-17 18:35 标题: 检测vsftpd后门漏洞

vsftpd是一款Linux下的FTP服务器软件。在vsftpd 2.3.4版本中，存在一个后门漏洞。用户名中包含笑脸符号，会建立一个反向shell。漏洞编号为CVE-2011-2523。Nmap的ftp-vsftpd-backdoor脚本通过尝试执行id命令，来探测FTP服务器是否存在这个漏洞。

欢迎光临万卷图书 (http://wanjuanchina.net/)