Come è stato possibile l'attacco di Freedom Hosting 2?

4

Oggi ho letto di un attacco anonimo a Freedom Hosting II, ed ero curioso del passaggio 3:

ComeèpossibileaqualcunocheusaunclientFTPcreareuncollegamentosimbolicoa/?Nonrichiedel'accessoroot?

Inchemodoquestotipodiattaccopuòessereprevenuto?

Fonte: link

    
posta IAmJulianAcosta 09.02.2017 - 01:16
fonte

1 risposta

6

No, qualsiasi utente su un sistema * nix può creare un collegamento simbolico in qualsiasi altro punto, purché disponga delle autorizzazioni di scrittura nella directory in cui desidera inserire il collegamento simbolico. Non è necessario essere in grado di visualizzare il bersaglio; infatti, l'obiettivo non ha nemmeno bisogno di esistere (questo è chiamato un link simbolico rotto). Tuttavia, se non riesci a visualizzare il file di destinazione, in genere non sarai in grado di fare nulla di particolarmente utile con il link simbolico.

In questo caso parliamo di / e / è generalmente visualizzabile da tutti gli utenti.

Non c'è molta descrizione in questo articolo, ma mi sembra che abbiano usato i collegamenti simbolici per ignorare un tentativo di chroot e ingannare il client sftp per consentirgli l'accesso al di fuori della loro home directory.

    
risposta data 09.02.2017 - 01:33
fonte

Leggi altre domande sui tag