[Samba]CVE-2017-7494
| ID: | 7420 |
|---|---|
| 标题: | [Samba]CVE-2017-7494 |
| 描述: | https://github.com/vulhub/vulhub/tree/master/samba/CVE-2017-7494 |
| 类型: | Real |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[Samba]CVE-2017-7494 |
| 赛事: | Samba |
| 年度: | None |
| Flag值: | Samba远程代码执行漏洞(CVE-2017-7494)的概述、原理及修复方法 |
| writeup: | https://blog.csdn.net/qq_50377269/article/details/130919812 Samba 3.5.0至4.6.4版本中因未校验命名管道名称中的特殊字符,导致攻击者可上传恶意动态库文件实现远程代码执行 1 2 4。利用条件包括共享目录可写权限及已知物理路径 1 4。复现步骤通过MSF的exploit/linux/samba/is_known_pipename模块完成 1 7,修复建议在smb.conf中添加nt pipe support = no或升级至4.6.4及以上版本 1 5。 验证链接包含完整复现流程及加固方案,符合直接 |