Goal Reached Thanks to every supporter — we hit 100%!

Goal: 1000 CNY · Raised: 1000 CNY

100.0%
Buy Us a Coffee

CVE-2011-2523 PoC — vsftpd 操作系统命令注入漏洞

Source
https://github.com/Lychi3/vsftpd-backdoor
Associated Vulnerability
Title:vsftpd 操作系统命令注入漏洞 (CVE-2011-2523)
Description:vsftpd 2.3.4 downloaded between 20110630 and 20110703 contains a backdoor which opens a shell on port 6200/tcp.
Description
CVE-2011-2523 vsftpd 2.3.4 exploit
Readme
# Exploit para el Backdoor vsftpd 2.3.4 (CVE-2011-2523)

Este exploit aprovecha un backdoor en la versión 2.3.4 del servicio FTP vsftpd. El backdoor fue introducido en el código fuente de manera maliciosa y permite la ejecución remota de comandos como root en el servidor afectado

![Exploit](/image.png)

## Funcionamiento
El backdoor se activa al enviar un nombre de usuario que contenga los caracteres `:)` seguido de cualquier contraseña. Esto hace que el servidor abra una conexión en el puerto 6200, donde se puede obtener una shell interactiva

## Requisitos:
- Python 3
- pwntools

## Instalación
```
git clone https://github.com/Lychi3/vsftpd-backdoor.git
cd vsftpd-backdoor
pip install pwntools
```

## Uso
Ejecuta el script proporcionando la dirección IP del servidor vulnerable:
```python
python3 vsftpd_exploit.py <dirección_ip>
```
Si el servidor es vulnerable, se abrirá una shell interactiva
File Snapshot

 [4.0K]  /data/pocs/650f91e1be4beb81dc5b6943228b8aec2fdbf623
├── [125K]  image.png
├── [ 917]  README.md
└── [1.7K]  vsftpd_exploit.py

0 directories, 3 files
Shenlong Bot has cached this for you
Remarks
    1. It is advised to access via the original source first.
    2. Local POC snapshots are reserved for subscribers — if the original source is unavailable, the local mirror is part of the paid plan.
    3. Mirroring, verifying, and maintaining this POC archive takes ongoing effort, so local snapshots are a paid feature. Your subscription keeps the archive online — thank you for the support. View subscription plans →