Nome file symlink - possibile exploit?

1

Ho trovato una vulnerabilità in uno dei miei siti web gestiti in cui posso dare qualsiasi nome al link sorgente del nome file symlink. Non posso però controllare il collegamento della directory di destinazione. Inoltre posso creare tanti link simbolici in quella directory con nomi di origine diversi ma puntando alla stessa directory di destinazione. Le mie domande sono:

  1. Può essere sfruttato in qualche modo? Cosa potrebbe accadere di peggio se lo lasciasse così com'è?
  2. Quante creazioni di link simbolici sono permesse in linux in una particolare directory?

Grazie

    
posta MagExt 24.07.2017 - 02:37
fonte

1 risposta

2
  1. TL; DR Risolvilo. Non lasciarlo così.

    Dipende pesantemente dalle autorizzazioni del tuo file system. Supponendo che l'utente (Linux-) che crea il collegamento simbolico disponga di autorizzazioni di scrittura per altre directory nel filesystem, possono creare collegamenti simbolici dovunque sia scrivibile sul file system, ad es. "../Unexpected_sym_link". Qualsiasi operazione che segue i collegamenti simbolici (ad es. Bash: find -L ...) ora includerà il file TARGET nei suoi risultati. Sebbene non ci sia un valore reale che un utente malintenzionato può ottenere dall'utilizzo di questo exploit così come potrebbero aiutarlo a ottenere qualcosa in combinazione con altri exploit o routine nel tuo sito web.

  2. Non esiste un limite specifico sul numero di collegamenti simbolici creati in una directory, ma piuttosto sul numero di file in una directory, che puoi trovare qui .

risposta data 24.07.2017 - 17:09
fonte

Leggi altre domande sui tag