0 day para samba

brunosolar · #1 05/02/2010

Pessoal, este video saiu na lista de discussao de usuarios BSD da FUG. Seria um 0 day para o samba.

http://www.youtube.com/watch?v=NN50RtZ2N74

Se alguem compreender melhor o video e quiser dar uma explanada seria uma otima ideia.

MrRuffl3Z · #2 07/02/2010

E quando você acha que já viu de tudo...

Sabemos que existem symlinks (symbolic links) certo?
No linux, quando você digita na shell "cat file.txt", existe um symlink pro cat, assim o sistema sabe onde esta o binario do cat, symlinks são atalhos.

O SAMBA também da suporte a symlinks, aparentemente, se eu tiver acesso a uma share, e nela eu criar um symlink (atalho) para / ou C:, eu consigo pegar o filesystem inteiro pelo symlink...

Metasploit: Exploiting the Samba Symlink Traversal (hd moore)

Mais um capítulo na história sem fim dos exploits pro samba.

Ferramentas	Procurar neste tópico
Versão para impressão Enviar página por email	Procurar neste tópico: Busca avançada
Visualização
Modo linear Trocar para modo híbrido Trocar para modo thread

Tópicos semelhantes
Tópico	Autor do tópico	Fórum	Respostas	Último post
Cinco razões para apostar em mobilidade segura	ManagerONE	Notícias de segurança	0	01/06/2007 12:08
Implementando soluções com o OpenVPN	ManagerONE	Autenticação e Controle de acesso	1	31/05/2007 17:18
Segurança em Aplicações Web (CSS, Sessões, Criptografia)	0xrhr	Desenvolvimento seguro	4	23/03/2006 00:33
Trojans	INtriguer	Malware	14	04/10/2005 23:56
Algumas técnicas de invasão para iniciados	ruicruz	Penetration Tests	7	10/09/2004 21:34

Leitores ativos neste tópico: 1 (0 usuários e 1 visitantes)