Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Filesys::SmbClientParser 2.x
Уязвимость позволяет удаленному пользователю выполнить произвольные команды
на целевой системе. Уязвимость существует из-за недостаточной обработки входных
данных при обработке имен директорий общего доступа. Удаленный пользователь
может использовать злонамеренный SMB сервер для предоставления папок общего
доступа, что позволит выполнить произвольные команды на целевой системе.
Пример:
Если создать папку внутри разделяемой директории с именем:
' x && xterm &#
Будет выполнена следующая команда:
/usr/bin/smbclient "//x.x.x.x/vulns" -U "user%pass" -d0 -c 'cd "' x && xterm
&#"' -D "/poc"