Wie jeder weiss gibt es für nahezu alle Standart-Server Exploits (IIS, Aapche usw.)
Ich hatte selbst mal auf meinen Rechner den IIS laufen. Soviele Warn-Meldungen habe ich von meiner FW noch nie bekommen als wie zu Zeiten wo ich den IIS betrieb. Teilweise kammen die Angriffe von innen. Ich nehme an die wurde durch einen Shell-Call-Back-Exploit oder ähnliches verursacht.

Deshalb meine Frage: Wenn ich jetzt mir selber einen HTTP / FTP Server entwickle (ohne Bereitstellung einer Shell), würden diese Explois dann auch noch ihren "Dienst" tun? Oder muss der Server zwangsläufig eine Shell pp. zur Verfügung stellen damit der Exploit funktionieren kann?

MfG
Kanne_Kaffe