一、 漏洞 CVE-2010-20103 基础信息
漏洞信息
                                        # ProFTPD 1.3.3c 后门执行漏洞

## 概述

在2010年11月28日至12月2日期间分发的官方 ProFTPD 1.3.3c 源码压缩包中被植入了一个恶意后门。

## 影响版本

- ProFTPD 1.3.3c(在此期间下载的官方源码包)

## 细节

- 后门通过一个隐藏的FTP命令触发
- 触发后可使服务器以**root权限**执行任意**shell命令**

## 影响

- 允许**远程未认证攻击者**在FTP服务器主机上执行任意操作系统命令
- 可能导致**完全系统控制权**被窃取
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
ProFTPD 1.3.3c Backdoor Command Execution
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A malicious backdoor was embedded in the official ProFTPD 1.3.3c source tarball distributed between November 28 and December 2, 2010. The backdoor implements a hidden FTP command trigger that, when invoked, causes the server to execute arbitrary shell commands with root privileges. This allows remote, unauthenticated attackers to run any OS command on the FTP server host.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
隐藏功能
来源:美国国家漏洞数据库 NVD
漏洞标题
ProFTPD 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ProFTPD是ProFTPD开源的一套可配置性强的开放源代码的FTP服务器软件。 ProFTPD 1.3.3c版本存在安全漏洞,该漏洞源于源代码包中嵌入恶意后门,可能导致未经验证的攻击者以root权限执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-20103 的公开POC
# POC 描述 源链接 神龙链接
1 ProFTPD 1.3.3c contains a command injection backdoor caused by a hidden FTP command trigger in the source tarball, letting remote unauthenticated attackers execute arbitrary shell commands with root privileges. https://github.com/projectdiscovery/nuclei-templates/blob/main/javascript/cves/CVE-2010-20103.yaml POC详情
2 ProFTPD 1.3.3c contains a command injection backdoor caused by a hidden FTP command trigger in the source tarball, letting remote unauthenticated attackers execute arbitrary shell commands with root privileges. https://github.com/projectdiscovery/nuclei-templates/blob/main/javascript/cves/2010/CVE-2010-20103.yaml POC详情
三、漏洞 CVE-2010-20103 的情报信息
四、漏洞 CVE-2010-20103 的评论

暂无评论

发表评论