Oggi ho letto di un attacco anonimo a Freedom Hosting II, ed ero curioso del passaggio 3:
ComeèpossibileaqualcunocheusaunclientFTPcreareuncollegamentosimbolicoa/
?Nonrichiedel'accessoroot?
Inchemodoquestotipodiattaccopuòessereprevenuto?
Fonte:
No, qualsiasi utente su un sistema * nix può creare un collegamento simbolico in qualsiasi altro punto, purché disponga delle autorizzazioni di scrittura nella directory in cui desidera inserire il collegamento simbolico. Non è necessario essere in grado di visualizzare il bersaglio; infatti, l'obiettivo non ha nemmeno bisogno di esistere (questo è chiamato un link simbolico rotto). Tuttavia, se non riesci a visualizzare il file di destinazione, in genere non sarai in grado di fare nulla di particolarmente utile con il link simbolico.
In questo caso parliamo di /
e /
è generalmente visualizzabile da tutti gli utenti.
Non c'è molta descrizione in questo articolo, ma mi sembra che abbiano usato i collegamenti simbolici per ignorare un tentativo di chroot e ingannare il client sftp per consentirgli l'accesso al di fuori della loro home directory.
Leggi altre domande sui tag ftp