漏洞描述
SMB(服务器消息块)是一种协议,它允许同一网络上的资源共享文件,浏览网络并通过网络进行打印。它最初用于Windows,但是Unix系统可以通过Samba使用SMB。攻击者可以通过匿名用户访问samba共享的文件目录,上传和下载文件,如果共享的目录就是网站目录,就可能直接导致网站被攻击者完全控制。
Samba匿名访问
PoC代码
暂无相关漏洞推荐
-
Samba CVE-2021-44142 越界堆内存访问漏洞 无POC
2024-03-21 | SambaSamba 4.13.17 之前的所有版本存在越界堆读写漏洞。 -
Samba mdssvc RPC service CVE-2023-34967 类型混淆漏洞 无POC
2024-02-29 | SambaSamba mdssvc RPC service存在类型混淆漏洞,该漏洞是由于共享 RPC mdssvc 工作进程对客户端的请求验证不当导致的。 -
Samba Spotlight mdssvc RPC 拒绝服务漏洞 无POC
2024-02-07 | Samba -
Tenda AC10U setsambacfg 命令注入漏洞 无POC
2024-06-21 | Tenda AC10UTenda AC10U存在命令注入漏洞,该漏洞是由于setsambacfg接口对用户的请求验证不当导致的。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...