netatalk 远程代码执行 CVE-2022-23121

已于 2022-06-06 09:45:17 修改
阅读量1.2k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2022-06-05 19:35:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32445755/article/details/125134752
版权
本文介绍了Netatalk的一个严重安全漏洞CVE-2022-23121,允许远程无认证用户执行任意代码。该漏洞源于AppleDouble条目解析时的错误处理问题。详细步骤包括使用nmap脚本进行漏洞检测和复现,以及如何通过不同的操作(如写、删、读属性)触发远程命令执行。
摘要由CSDN通过智能技术生成

简介

允许远程恶意用户在受影响的 Netatalk 安装上执行任意代码。利用此漏洞不需要身份验证。parse_entries 函数中存在特定缺陷。该问题是由于在解析 AppleDouble 条目时缺乏正确的错误处理造成的。攻击者可以利用此漏洞在 root 上下文中执行代码。

Synology 公司表示,“这些漏洞可使远程攻击者获取敏感信息并可能通过 Synology DiskStation Manager (DSM) 和 Synology Router Manager (SRM) 的可疑版本获取敏感信息并执行任意代码。”

Netatalk

Netatalk 是一个 Apple Filing Protocol (AFP) 的开源实现。它为 Unix 风格系统提供了与 Macintosh 文件共享的功能。 

影响版本

Netatalk < 3.1.13

漏洞判断

端口号:548

服务:Macintosh,File Services(AFP/IP)

说明:Macintosh,文件服务。

漏洞复现

 
 

利用nmap的--script脚本 

地址;GitHub - kejaly/netatalk-

了解本专栏 订阅专栏 解锁全文 超级会员免费看
qq_1136014935
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
H2db console 未授权访问RCE 漏洞复现+利用(CVE-2022-23221)
0xSec
02-21 2851
H2 数据库控制台中的另一个未经身份验证的 RCE 漏洞,在 v2.1.210+ 中修复。2.1.210 之前的 H2 控制台允许远程攻击者通过包含 IGNORE_UNKNOWN_SETTINGS=TRUE;INIT=RUNSCRIPT 子字符串的 jdbc:h2:mem JDBC URL 执行任意代码
CVE-2022-23131——绕过 SAML SSO 身份验证
热门推荐
LiBai'S BLOG
02-19 7万+
漏洞描述 安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。围绕 XML 实现,它允许身份提供者(IdP,一个能够对用户进行身份验证的实体)告诉服务提供者(SP,这里是 Zabbix)你是谁。您可以将Zabbix Web 前端配置为允许通过 SAML 进行用户身份验证,但默认情况下不启用它,因为它需要了解身份提供者的详细信息。这是企业部署最常见的设置。 在启用 SAML SSO 身份验证的实例上,它允许绕过身份验证并获得管理员权限。攻击者可以使用此访问权限在链接的Zabbix Ser
CentOS 8 使用 netatalk 实现 time machine
kuaizisong的博客
05-29 915
这里写自定义目录标题CentOS 8 使用 netatalk 实现 time machine CentOS 8 使用 netatalk 实现 time machine 安装 netatalk 目前国内网络上流传的主流安装方式是下载源码包编译安装。下载地址为https://sourceforge.net/projects/netatalk/files/netatalk/,但这装安装方式需要手动编译,解决依赖问题,非常麻烦。其实,这里是可以直接通过包管理器安装的,命令为 dnf install netata
网路安全远程代码执行漏洞
qq_52074678的博客
05-11 3233
一。什么是远程代码执行远程代码执行:Remote Code Execute 后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞,不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。 因此,如果需要给前端用户提供操作类的接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法 远程命令执行:Remote Command Execute 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对
开源组件 Netatalk 存在多个严重漏洞,Synology 多款产品受影响
smellycat000的专栏
04-29 1141
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Synology 公司提醒客户称某些NAS 设备易受多个严重的 Netatalk 漏洞影响。Synology 公司表示,“这些漏洞可使远程攻击者获取敏感信息并可能通过 Synology DiskStation Manager (DSM) 和 Synology Router Manager (SRM) 的可疑版本获取敏感信...
docker-timemachine:编译最新Netatalk来运行Time Machine服务器的Docker容器
05-03
一个Docker容器,用于编译Netatalk的最新版本以运行Time Machine服务器。 在ARM / RPi上运行 如果要在ARM设备(例如Raspberry Pi)上使用它,则有两个选择: 获取预编译的图像(2018年3月29日的最新编译): $ ...
netatalk-开源
05-01
Netatalk是可免费使用的开源AFP文件服务器。 运行Netatalk的* NIX / * BSD系统能够同时作为AppleShare文件服务器(AFP)服务许多Macintosh客户端。
collectd-netatalk:netatalk守护程序的人偶模块
05-03
用于Puppet的Netatalk模块描述这是一个用于安装,配置和管理netatalk AFP守护程序v3的p模块。 这非常简单,并且并非所有选项都已参数化。用法该模块由三部分组成(安装,配置和服务控制)。安装确保您的发行版在其...
Clock-Pi:Raspberry Pi,E Ink Display和Arduino
02-03
它是3个python程序,Airplay,HomeKit和Netatalk的组合。 我添加了所有Apple支持,因为我拥有Apple产品(对不起,Android用户)。 我已经进行了硬件设置,而Raspberry Pi CPU始终低于5%,所以我想知道,在该Pi上还...
convmv-1.15.tar.gz
01-18
When Netatalk is being switched to UTF-8 which is supported in version 2 then it is NOT sufficient to rename the file names. There needs to be done more. See ...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。
CVE-2022-23131漏洞复测
weixin_42618425的博客
02-23 9651
CVE-2022-23131漏洞复测 1、漏洞介绍 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。 2、漏洞复测 利
Zabbix登录绕过漏洞复现(CVE-2022-23131)
MrHatSec的博客
04-06 6179
Zabbix登录绕过漏洞复现(CVE-2022-23131)
CVE-2022-23131 Zabbix登录绕过漏洞复现
The current road is different, love needs to distinguish between right and wrong
02-27 655
简介 如果会话中存在名为saml_data的条目,则提取其值并根据 username_attribute的值在 Zabbix 上对用户进行身份验证,与 SAML 身份验证机制相关的代码可以在index_sso.php中找到。 index_sso.php if (CSessionHelper::has('saml_data')) { $saml_data = CSessionHelper::get('saml_data'); CWebUser::$data = API::g...
Couchdb-权限绕过--命令执行--(CVE-2017-12635)&&(CVE-2017-12636)--H2database命令执行--(CVE-2022-23221)
最新发布
weixin_74985952的博客
09-22 154
采用Vulfocus靶场环境进行复现,搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。
Vuln - Synology NAS DSM 5.2 Remote Code Execution (RCE)
Nixawk
02-23 2088
TLDRRCE in Synology NAS DSM 5.2 due to lack of input sanitisation. RCE triggered indirectly via port forwarding mechanism in the NAS UI.Getting startedI recently bought a Synology DS416 NAS and noticed
Joomla 3.4.6 Remote Code Execution漏洞复现
ranuy阮的博客
10-09 3030
0x00.Joomla介绍 Joomla!是一套全球知名的内容管理系统。 Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,目前最新版本是3.9.11 。可以在Linux、 Windows、MacOSX等各种不同的平台上执行。目前是由Open Source Matter这个开放源码组织进行开发与支持,这个组织的成员来自全世界各地,小组成员约有150人,包含了开发者、设计者、系...
CVE-2020-9484 Apache Tomcat Remote Code Execution via session persistence
lefooter的博客
05-21 1618
版权声明:本文为CSDN博主「隐形人真忙」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/u011721501/article/details/88637270 近楼主也没有其他的时间来做漏洞研究了,读者们可以从本博上次更新的时间就可以看出来=_,=。 但是为了一直关注本楼主的朋友们,我决定拿出两年前的一个存货(其实是辣鸡洞)分享,诚意满满(大雾)。 以下是正文: ————————————————————.
Windows CVE-2022-21907漏洞复现
执着
01-20 1万+
测试环境:虚拟机Windows 10 Windows版本:cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.iso 此次CVE的漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务,蓝屏重启。 微软官方在第一时间修复此漏洞,据微软官方公布的此次漏洞影响范围: Windows Server 2019 (Server Core installation) Windows Server 201..
sudo apt install netatalk
07-27
根据引用\[1\]和引用\[2\]的内容,可以看出在树莓派上安装netatalk需要使用apt-get命令。所以,回答你的问题,要在树莓派上安装netatalk,你可以使用以下命令:sudo apt-get install netatalk。 #### 引用[.reference_title] - *1* [树莓派ZeroW学习笔记【0】wiringPi安装和测试](https://blog.csdn.net/ktd007/article/details/117197672)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [树莓派4+普通机械硬盘+Netatalk搭建家用Nas+苹果TimeMachine](https://blog.csdn.net/fanjiarong_919/article/details/121935402)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [使用 Netatalk 让 Linux 与 Mac OS X 共享文件](https://blog.csdn.net/weixin_42509931/article/details/116604775)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_1136014935

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值