Abuso dell'autorizzazione alla scrittura su Apache registra dir per aumentare i privilegi

Question

Abuso dell'autorizzazione alla scrittura su Apache registra dir per aumentare i privilegi

#1 da (1 voti)

0

Ho appena trovato questa frase nella documentazione dei file di log di apache :

Anyone who can write to the directory where Apache is writing a log file can almost certainly gain access to the uid that the server is started as, which is normally root. Do NOT give people write access to the directory the logs are stored in without being aware of the consequences; see the security tips document for details.

Come può qualcuno abusare di questo come escalation di privilegi?

apache exploit

posta DaniloNC 13.09.2013 - 20:18

fonte

1 risposta

Leggi altre domande sui tag apache exploit

Problemi di configurazione di DVWA per SQLMAP [chiuso] Nascondi una macchina sulla LAN [chiusa]

score 1 · Accepted Answer

Direttamente dai documenti , "consulta il documento di sicurezza per i dettagli"

If the logs directory is writeable (by a non-root user), someone could replace a log file with a symlink to some other system file, and then root might overwrite that file with arbitrary data. If the log files themselves are writeable (by a non-root user), then someone may be able to overwrite the log itself with bogus data.