Samba服务的username map script的漏洞相关信息
来源:互联网 发布:一般约束的最优化问题 编辑:程序博客网 时间:2024/06/07 07:45
1、Username map script 是什么
- Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行- 影响Samba的3.0.20到3.0.25rc3 版本- 当使用非默认的用户名映射脚本配置选项时产生- 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令
2、如何利用
1、使用metasploit框架2、使用模块:/multi/samba/usermap_script
4、漏洞时间线
漏洞的时间线:- 2007年5月7日:漏洞匿名披露到security@samba.org电子邮件列表中。- 2007年5月7日:Samba的开发人员Gerald Carter开始响应这个漏洞。- 2007年5月9日:Samba的开发者Jeremy Allison发布了补丁,用于iDefense测试。- 2007年5月10日:向vendor-sec邮件列表发布通知。- 2007年5月14日:公开漏洞信息。
3、漏洞出处
https://www.rapid7.com/db/modules/exploit/multi/samba/usermap_script
阅读全文
0 0
- Samba服务的username map script的漏洞相关信息
- samba服务的搭建
- samba服务的架设
- samba服务的配置
- samba 服务的搭建
- Samba 服务的配置
- SAMBA服务的配置
- samba服务的搭建
- 查看windows服务的相关信息
- 简易的samba服务配置
- .equals(username) 和 username.equals("")的区别
- OpenSSL相关的漏洞--heartbleed
- 利用雅虎小型企业服务平台的目录遍历漏洞查看客户的信用卡信息
- script:查看redo产生的历史信息
- 关于Infinite Script的相关说明
- 使用script发邮件的相关问题
- linux下的samba服务配置
- Fedora8中Samba服务的配置
- 代码规范 : 高质量的子程序设计(函数)
- IT风投及其在中国发展情况
- 2017-12-21 作业3
- JSONP
- Java 8 Optional的正确姿势
- Samba服务的username map script的漏洞相关信息
- Java中hashCode的作用
- 开闭原则
- 12月21日 数据结构 周四
- JAVA的XML解析
- 使用脚本记录 macbook 电池容量
- c基础01
- Android系统下C语言hello world
- numpy/arrayobject.h”: No such file or directory