POC详情: 650f91e1be4beb81dc5b6943228b8aec2fdbf623

来源
https://github.com/Lychi3/vsftpd-backdoor
关联漏洞
标题: vsftpd 操作系统命令注入漏洞 (CVE-2011-2523)
描述:vsftpd是一款用于类Unix系统的FTP(文件传输协议)服务器。 vsftpd 2.3.4版本(2011年6月30日至2011年7月3日期间下载)中存在安全漏洞,该漏洞源于软件中存在可以打开shell的后门。攻击者可利用该漏洞执行命令。
描述
CVE-2011-2523 vsftpd 2.3.4 exploit
介绍
# Exploit para el Backdoor vsftpd 2.3.4 (CVE-2011-2523)

Este exploit aprovecha un backdoor en la versión 2.3.4 del servicio FTP vsftpd. El backdoor fue introducido en el código fuente de manera maliciosa y permite la ejecución remota de comandos como root en el servidor afectado

![Exploit](/image.png)

## Funcionamiento
El backdoor se activa al enviar un nombre de usuario que contenga los caracteres `:)` seguido de cualquier contraseña. Esto hace que el servidor abra una conexión en el puerto 6200, donde se puede obtener una shell interactiva

## Requisitos:
- Python 3
- pwntools

## Instalación
```
git clone https://github.com/Lychi3/vsftpd-backdoor.git
cd vsftpd-backdoor
pip install pwntools
```

## Uso
Ejecuta el script proporcionando la dirección IP del servidor vulnerable:
```python
python3 vsftpd_exploit.py <dirección_ip>
```
Si el servidor es vulnerable, se abrirá una shell interactiva
文件快照

 [4.0K]  /data/pocs/650f91e1be4beb81dc5b6943228b8aec2fdbf623
├── [125K]  image.png
├── [ 917]  README.md
└── [1.7K]  vsftpd_exploit.py

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。