jCIFS非法用户名验证绕过漏洞

最新推荐文章于 2024-05-24 13:06:31 发布
最新推荐文章于 2024-05-24 13:06:31 发布
阅读量713 收藏
点赞数
分类专栏: java 文章标签: java smb jcifs


信息提供:

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

非法用户名验证绕过漏洞

攻击类型:

远程攻击

发布日期:

2004-06-01

更新日期:

2004-06-17

受影响系统:

jCIFS jCIFS 0.9.0b
jCIFS jCIFS 0.9.0
jCIFS jCIFS 0.8.3
jCIFS jCIFS 0.8.2
jCIFS jCIFS 0.8.1
jCIFS jCIFS 0.70b5
jCIFS jCIFS 0.7.3
jCIFS jCIFS 0.7.2
jCIFS jCIFS 0.7.1
jCIFS jCIFS 0.7
jCIFS jCIFS 0.6.8
jCIFS jCIFS 0.6.6

安全系统:

jCIFS jCIFS 0.9.2
jCIFS jCIFS 0.9.1

漏洞报告人:

Sebastian Rehbach

漏洞描述:

BUGTRAQ  ID: 10494
jcifs是一款用JAVA访问共享文件系统的程序。
jcifs验证机制存在问题,远程攻击者可以利用此漏洞未授权访问CIFS服务器,获得敏感信息。
当连接的CIFS服务器如果开启了GUEST帐户,就可能导致攻击者使用非法用户名成功通过验证,未授权访问CIFS服务器上的敏感信息。

测试方法:

解决方法:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
jCIFS Upgrade jcifs-0.9.2.tgz
http://jcifs.samba.org/src/jcifs-0.9.2.tgz


信息提供:

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

非法用户名验证绕过漏洞

攻击类型:

远程攻击

发布日期:

2004-06-01

更新日期:

2004-06-17

受影响系统:

jCIFS jCIFS 0.9.0b
jCIFS jCIFS 0.9.0
jCIFS jCIFS 0.8.3
jCIFS jCIFS 0.8.2
jCIFS jCIFS 0.8.1
jCIFS jCIFS 0.70b5
jCIFS jCIFS 0.7.3
jCIFS jCIFS 0.7.2
jCIFS jCIFS 0.7.1
jCIFS jCIFS 0.7
jCIFS jCIFS 0.6.8
jCIFS jCIFS 0.6.6

安全系统:

jCIFS jCIFS 0.9.2
jCIFS jCIFS 0.9.1

漏洞报告人:

Sebastian Rehbach

漏洞描述:

BUGTRAQ  ID: 10494
jcifs是一款用JAVA访问共享文件系统的程序。
jcifs验证机制存在问题,远程攻击者可以利用此漏洞未授权访问CIFS服务器,获得敏感信息。
当连接的CIFS服务器如果开启了GUEST帐户,就可能导致攻击者使用非法用户名成功通过验证,未授权访问CIFS服务器上的敏感信息。

测试方法:

解决方法:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
jCIFS Upgrade jcifs-0.9.2.tgz
http://jcifs.samba.org/src/jcifs-0.9.2.tgz


菠菜面
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jcifs smb 远程数据访问操作
Evennn的专栏
08-02 2783
jcifs smb
jcifs连netapp的nas报用户名密码错的解决办法
batist2008的专栏
04-24 2899
netapp设置没问题,在windows里访问也没问题 用代码smbfile来连接就一直报 jcifs.smb.SmbAuthException: Logon failure: unknown user name or bad password. 最后终于查到jcifs发的不是密码而是密码的某个哈希值 修改方法是 jcifs.Config.setProperty( "jcifs.smb.
java jcifs ntlm_jcifs的NTLMHTTP验证及所犯错误
weixin_35820423的博客
02-16 468
一、错误提示:0xC0000022: jcifs.smb.SmbAuthException: Access is deniedThe NTLM HTTP SSO Filter that used to be included withJCIFS cannot support NTLMv2.1) jcifs.smb.lmCompatibility = 0 or 1: SendLM and NTLM2...
利用万能密码登陆网站后台原理及漏洞修复方法
热门推荐
chance2015的博客
12-25 2万+
万能密码这是个比较老的漏洞了,如果你的网站存在这个漏洞,结果肯定非常的悲剧。任何一个初学黑客技术的新人都能很轻松的入侵掉你的网站。因为需要入侵存在这种漏洞的网站不存在任何的技术含量,简单打个密码就行。。但如今还有很多网站管理员都没重视。。以至于让自己的服务器沦落成业内人士常说“万人骑” 要修复此漏洞首先需要了解该漏洞的原理,是什么愿意导致漏洞的产生。   下面就来解释下给大家吧! 原理是这样
jcifs的NTLMHTTP验证及所犯错误
yongyonglsy的专栏
06-14 436
一、错误提示:0xC0000022: jcifs.smb.SmbAuthException: Access is denied The NTLM HTTP SSO Filter that used to be included withJCIFS cannot support NTLMv2. 1) jcifs.smb.lmCompatibility = 0 or 1: SendLM an...
jcifs-1.3.1.jar
08-10
实现共享文件读取和写入
jcifs-1.3.18 用于android访问samba服务器。支持匿名访问,实现smbclient -L列出服务器用户名
08-22
支持匿名访问,实现列出服务器用户名显示结果同LINUX smbclient -L 命令。 jcifs支持samba 1.0协议。可以与smbj配合使用。 下载jar后,把jcifs-1.3.18.3.jar放在代码build.gradle同级新建的文件夹libs中。工程的app....
jcifs-1.3.15.jar
11-13
通过jcifs.jar 创建远程文件和文件夹, 注意jcifs-1.3.15.jar 需要 远程计算机在局域网内,并且开启共享磁盘权限 。 一般用来连接域控,解析DNS,验证用户名密码。
jcifs-1.3.1附带示例.rar
06-25
smb读取局域网另外一台机器的文件所需的jar包,附带示例。
jcifs-ext-0.9.4.jar
10-30
jcifs-ext-0.9.4.jar,cas集成AD域用到的拓展包
拦截非法昵称的初步实现
猛犸象
07-17 568
比如要拦截掉:刷票,投票,涨票,拉票。 还有两端匹配:微信,或者 微xxxx信。 先不考虑性能,实现一个简单版本的。 public function checkNicknameAllow($nickName) { foreach(Video2Filter::query()->orderBy('sort', 'asc')->cursor() as $v){ $v['name'] = str_replace('+', '.*', $v['name']); if(preg_match("/{
jcifs java_Java利用jcifs集成AD域用户认证
weixin_30821881的博客
02-21 374
近期一段时间发现AD这东西老火了,尤其是涉及到安全这一方面的,所以AD域用户认证成了如今网络安全方面的产品必备!这里就简单的分享一下,Java通过jcifs集成AD域用户实现认证,以实现网络安全!我们通过一个demo来看看jcifs实现SSO,SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户仅仅须要登录一次就能够訪问全部相互信任的应用系统。它包含能够将这次基本的...
android高斯模糊填充imageview背景
cf8833的博客
05-21 233
说明:最近碰到一个需求,安卓app显示在线的url图片,然后imageview没占满的部分,使用该图片的模糊背景填充。
java学习和项目总结
2301_79390585的博客
05-24 174
JRE:JRE是Java 运行时环境,主要包括了两个运行需要的组件:JVM 和 Java 核心类库,如果不进行java开发只想运行就可以只下载JRE。而Java语言,它的代码会先通过javac编译成字节码,再通过jvm将字节码转换成机器码(0和1)执行,即解释运行和编译运行配合使用,所以是混合型。在程序运行之前,通过编译器将源程序编译成机器码可运行的二进制,以后执行这个程序时,就不用再进行编译了。JVM:JVM是java进行编译的虚拟机,是Java 能够跨平台运行的核心。特点:执行速度慢、效率低;
分布式锁2-Zookeeper分布式锁实战
qq_43676797的博客
05-19 352
使用curator操作Zookeeper进行实战;:Apache Curator包含一套高级API框架和工具类,它 是Apache ZooKeeper 的Java 客户端库。
微信小程序uniapp+django洗脚按摩足浴城消费系统springboot
最新发布
QQ1304979694的博客
05-24 256
Python语言官方规范访问数据库的统一接口规范(Python DB-API),防止在使用不同数据库时,由于底层数据库技术不同造成接口程序紊乱的问题。(3)项目初期开发,美工设计,前端实现,开发信息系统的用户功能的实现,完善界面排版,实现信息提取发送等一系列功能。项目系统最后阶段的修改及最终测试运行。当然,在研究过程中也可以直接调查,对调查搜集到的资料进行综合分析、比较,调查法是科学研究中普遍的研究方法。(5)系统测试:对设计好的程序进行最终调试,通过调试发现存在的问题并解决,从而达到完善系统的目的。
jcifs.smb.SmbException: null
01-12
根据提供的引用内容,`jcifs.smb.SmbException: null`是一个异常错误,表示在使用jcifs库进行SMB文件操作时发生了一个未知的异常。这个异常可能是由于多种原因引起的,比如网络连接问题、权限问题、文件不存在等等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值