二20
特点: 1、端口复用 直接 使用 apache的socket,穿墙 2、隐秘启动 平时无进程和网络连接,当发送的任意http请求中host设置为^bkc时 ,启动shell.不留痕迹 apache log中也不会留下异常日志。
5 Comments
原文在这里 :http://pastebin.ca/2007709 http://www.exploit-db.com/exploits/15662/ 这里说到,rsync.proftpd.org 服务器存在一个漏洞,被黑客攻击得手,然后修改了官方提供用户下载的proftpd源码包,在代码中加入了后门! 注意看这里
| 一 | 二 | 三 | 四 | 五 | 六 | 日 |
|---|---|---|---|---|---|---|
| « 四 | ||||||
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | ||||
©2010-2011 大虫 | Powered by WordPress with Easel | Subscribe: RSS | Back to Top ↑
RSS