Ho visto ultimamente alcuni bug che utilizzavano la tecnica zip symlink, qualcuno può spiegare come funziona questa vulnerabilità, come gli hacker la usano per sfruttare le applicazioni?
Grazie
I collegamenti simbolici sono come scorciatoie, quindi se crei un collegamento simbolico che punta a / etc / passwd, quando apri il link simbolico, gli O.S. aprirà / etc / passwd.
Come funziona l'attacco?
1) Crea un collegamento simbolico nel tuo computer in / etc / passwd
ad esempio ln -s /etc/passwd ./symlink.jpg
2) Crea un file zip con il link simbolico
ad esempio zip —symlinks -r photos.zip ./symlink.jpg
3) Carica photos.zip sul server di destinazione.
Supponiamo che il server decomprima il file nel seguente indirizzo: vulnerable.com/user/10000/images /
Se accedi a vulnerable.com/user/10000/images/symlink.jpg vedrai il file / etc / passwd del server.
Perché hai bisogno dello zip?
Se carichi il link simbolico direttamente sul target, in questo caso caricerai il tuo / etc / passwd, quindi hai bisogno del file zip (con l'argomento -symlink) per conservare le caratteristiche del tuo link simbolico.
Leggi altre domande sui tag zip symlink web-application