Программа: Filesys::SmbClientParser 2.x

Уязвимость позволяет удаленному пользователю выполнить произвольные команды
на целевой системе. Уязвимость существует из-за недостаточной обработки входных
данных при обработке имен директорий общего доступа. Удаленный пользователь
может использовать злонамеренный SMB сервер для предоставления папок общего
доступа, что позволит выполнить произвольные команды на целевой системе.

Пример:

Если создать папку внутри разделяемой директории с именем:

' x && xterm &#

Будет выполнена следующая команда:

/usr/bin/smbclient "//x.x.x.x/vulns" -U "user%pass" -d0 -c 'cd "' x && xterm
&#"' -D "/poc"

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии