linux远程安全模式绕过,Samba SWAT操作限制绕过漏洞(CVE-2011-2522)

最新推荐文章于 2022-07-19 18:32:39 发布

weixin_42316909

最新推荐文章于 2022-07-19 18:32:39 发布

阅读量201

点赞数

文章标签： linux远程安全模式绕过

发布日期：2011-07-27

更新日期：2011-07-27

受影响系统：

Samba Samba 3.x

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 48899

CVE ID: CVE-2011-2522

Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。SWAT(Samba Web Administration Tool)是基于Web的Samba服务管理工具。

SWAT在实现上存在跨站脚本执行安全漏洞，远程攻击者可利用此漏洞执行跨站脚本执行攻击。

Samba Web Administration Tool (SWAT)允许用户提供HTTP请求执行某些操作，而不验证请求。可被利用关闭或启动Samba程序，添加或删除共享、打印机或用户账号。

建议：

--------------------------------------------------------------------------------

厂商补丁：

Samba

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_42316909

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
linux远程安全模式绕过,Samba SWAT操作限制绕过漏洞(CVE-2011-2522)

发布日期：2011-07-27更新日期：2011-07-27受影响系统：Samba Samba 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 48899CVE ID: CVE-2011-2522Samba是一套实现SMB(Server Messag...
复制链接

扫一扫

Samba 3.x SWAT预验证远程缓冲区溢出漏洞[代码]

陈巍@人生态度

08-18

1507

受影响系统 Samba 3.0.2 Samba 3.0.3 Samba 3.0.4详细描述SWAT是Samba Web管理工具。 Samba SWAT服务预验证存在缓冲区溢出问题，远程攻击者可以利用这个漏洞在系统上以SWAT进程权限执行任意指令。问题存在于source/lib/util_str.c文件中的进行HTTP Basic验

Samba远程崩溃或代码执行漏洞（CVE-2015-0240）简要分析

Traxer的学习之路

03-07

4144

Samba远程崩溃或代码执行漏洞（CVE-2015-0240）1.搭建samba环境注意：在Linux系统上使用源码编译来安装samba必须要将系统自带的全部关于samba的软件均删除，可用如下命令查看已安装的samba软件：[bb@localhost bin]$ rpm -qa | grep samba samba-common-3.6.23-14.el6_6.x86_64 samba-winbi

参与评论您还未登录，请先登录后发表或查看评论

samba漏洞学习

biziwaiwai的博客

06-01

3047

一、 Samba是linux和unix系统上实现smb协议的一个免费软件，由客户机和服务器构成。 SMB是一种在局域网上实现共享文件和打印机的协议。存在一个服务器，客户机通过该协议可以服务器上的共享文件系统和打印机以及其他的资源。通过设置，还可以和全世界的电脑分享资源二、 Usermap_script漏洞存在版本samba3.0.20-3.0.25rc3攻击者可以通过用户名包...

Samba新漏洞

weixin_33701617的博客

05-25

158

Samba 团队发布安全通告（https://www.samba.org/samba/security/CVE-2017-7494.html），并提供了补丁（https://arstechnica.com/security/2017/05/a-wormable-code-execution-bug-has-lurked-in-samba-for-7-years-patch-now/）。一个一直存...

SWAT—Samba WEB管理工具

weixin_34336292的博客

12-04

446

SWAT—Samba WEB管理工具本文试验环境是RHEL5.2+samba-swat-3.0.28。Server的IP是192.168.120.241。 1. swat介绍 SWAT：The Samba WEB Administration Tool SWAT是Samba的图形化管理工具。我们可以通过浏览器利用swat工具来设置samba。在swat中每一个sam...

CVE-2017-7494:SAMBA CVE-2017-7494漏洞的远程根漏洞利用

05-06

CVE-2017-7494 SAMBA CVE-2017-7494漏洞的远程根漏洞利用。细节此漏洞利用分为两个部分：首先，它编译一个称为“ implant.c”的有效负载，并生成一个库（libimplantx32.so或libimplantx64.so），该库更改为root用户...

LINUX-SAMBA服务配置.doc

11-29

[root@rhel3 ~]# rpm -ivh /misc/cd/Server/samba-swat-3.0.33-3.7.el5.i386.rpm 三、SAMBA 服务配置文件详解 SAMBA 服务配置文件是 SAMBA 服务器的核心配置文件。下面是 SAMBA 服务配置文件的详解： [global] ...

Linux-网络操作系统与实训-授课计划.docx

最新发布

12-18

【Linux网络操作系统与实训】课程是一门以Linux操作系统为核心，结合网络技术和实践操作的教学课程，旨在让学生掌握Linux系统的安装配置、基本操作、网络服务管理以及系统维护等技能。以下是课程内容的详细说明： 1...

Linux环境下Samba远程代码执行漏洞探析.pdf

09-06

"Linux环境下Samba远程代码执行漏洞探析" 本文探讨了 Linux 环境下 Samba 远程代码执行漏洞的成因、影响版本、利用条件和防范措施。Samba 是 Linux 和 UNIX 系统的 SMB 协议服务软件，可以实现与其他操作系统（如...

使用SMB共享来绕过php远程文件包含的限制执行RFI的利用

10-16

由于SMB共享是允许匿名访问的，PHP代码将成功加载并执行Web shell，绕过了原本的远程文件包含限制。总结起来，通过利用SMB共享，攻击者可以在PHP环境禁止远程HTTP/FTP文件包含的情况下，依然实现RFI攻击。这凸显了...

samba-swat

Allan8212的专栏

02-06

2282

前　　言　　SWAT 是通过浏览器对 Samba 进行管理的工具之一。通过 SWAT ，可以在 Samba 允许访问范围内的客户端，用浏览器对服务端的 Samba 进行控制。在线文档的阅览、smb.conf 的确认和编辑，以及密码的变更、服务的重启等等都可以通过 SWAT 来完成，它的直观让 Sam

samba安装及使用

lemon

09-04

385

1.查看当前机器是否已经安装samba：rpm -qa | grep samba 2.安装：yum install samba samba-client samba-swat 3.检查samba：service smb status 4.开启samba：service smb start 5.配置文件：vim /etc/samba/smb.conf 6.给用户添加samba：smbpasswd -a username # 添加samb用户并设置密码 ...

samba漏洞修补——升级 4.15.5版本

fanggeyan的博客

07-19

3207

samba漏洞修补——升级4.15.5版本。

Samba服务器安装(通过yum来进行安装)

逍遥飞鹤的专栏

07-30

7955

Samba服务器安装(通过yum来进行安装) 在上面的源码安装失败未果后，我果断选择了放弃，于是想着采用yum来进行安装，直接经历的艰辛过程就不再多陈述了。。。。。。。。。有关yum的各种命令详解将会在后续的Linux学习中记录出来，这里只是简单的通过使用yum来进行Samba的安装。 1.通过yum来进行Samba服务器，注意，如果通过yum方式来下载软件，格式都是rpm的格

VNC密码验证绕过漏洞攻击案例(2)

gxj022的专栏

09-30

3143

[转]http://book.51cto.com/art/200810/95037.htm · 摘要：《黑客攻防实战案例解析》第3章网络攻击案例,本章则通过密码扫描、漏洞攻击、社会工程学攻击、以及SQL注入攻击等精选案例来介绍如何实施攻击并最终控制被攻击计算机。本小节讲述的是VNC密码验证绕过漏洞攻击案例。 3.2.4 VNC密码验证绕过漏洞攻击案例(2)

smb漏洞补丁Linux安装,Samba漏洞修复工具下载

weixin_39689819的博客

05-16

881

　　Samba漏洞修复工具免费版是一个强大的系统漏洞修复文件，用户可以通过此软件一键修复Samba漏洞，让你的Samba永久处于安全状态，不必担心病毒入侵。Samba漏洞修复工具免费版是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。软件截图基本介绍Samba漏洞修复补丁下载。Samba漏洞修复工具是一款为Samba用户修复漏洞的软件。用户可以通过此软件一键修复...

Linux系统中修复SambaCry漏洞（CVE-2017-7494）

weixin_34372728的博客

08-08

1351

Samba 很久以来一直是为 *nix 系统上的 Windows 客户端提供共享文件和打印服务的标准。家庭用户，中型企业和大型公司都在使用它，它作为最佳解决方案在多种操作系统共存的环境中脱颖而出。由于广泛使用的工具很可能发生这种情况，大多数 Samba 安装都面临着可能利用已知漏洞的攻击的风险，这个漏洞直到 WannaCry 勒索软件攻击的新闻出来之...

linux内核远程漏洞,CVE-2018-5390:Linux内核TCP中发现远程拒绝服务漏洞

weixin_39603476的博客

04-29

131

报告编号： B6-2018-081001报告来源： 360CERT报告作者： 360CERT更新日期： 2018-08-100x00 漏洞描述在Linux内核版本4.9+中，攻击者通过构造恶意数据包，使得内核在执行 tcp_collapse_ofo_queue() 和 tcp_prune_ofo_queue() 函数时，让CPU使用率达到饱和状态，从而造成拒绝服务攻击。攻击者为了维持拒绝服务攻击需...

"LINUX-SAMBA服务配置指南：实现跨系统文件共享

在进行LINUX-SAMBA服务配置之前，首先需要了解SAMBA的基本概念和作用。NFS只能实现Linux和Unix系统之间的文件共享，而CIFS只能实现Windows系统之间的文件共享。而SAMBA则可以实现不同主机、不同系统之间的文件共享。...