Domande con tag 'symlink'

1
risposta

Come funziona il collegamento simbolico zip?

Ho visto ultimamente alcuni bug che utilizzavano la tecnica zip symlink, qualcuno può spiegare come funziona questa vulnerabilità, come gli hacker la usano per sfruttare le applicazioni? Grazie     
posta 26.11.2014 - 20:15
2
risposte

È possibile diventare root tramite un link simbolico rotto di proprietà di root e scrivibile globalmente?

Sto cercando una vulnerabilità su un server. Sto cercando nella directory /var e ottengo qualcosa di simile a questo: drwxr-xr-x 3 root root 4.0K Aug 14 21:02 kerberos drwxr-xr-x 12 root root 4.0K Nov 11 05:04 lib drwxr-xr-x 2 root root...
posta 14.11.2015 - 04:57
1
risposta

Perché i collegamenti simbolici interrotti rappresentano una minaccia per la sicurezza?

Mi è stato fornito un documento con le specifiche di sicurezza che contiene alcune regole sul prodotto al quale lavoro attualmente (contenitori docker). Uno afferma che: All broken symlinks must be removed. La mia domanda è, perché i col...
posta 21.03.2017 - 17:29
1
risposta

Come proteggere l'SFTP dall'attacco symlink?

Ho configurato SFTP sulla mia macchina virtuale, perché volevo testare come posso usare symlink per accedere ai file all'esterno dalla home directory dell'utente. Ho creato un utente: test:x:1003:1001::/var/www/test/public:/bin/fa...
posta 16.03.2017 - 11:42
1
risposta

Vulnerabilità simbolica dei link, PATH e escalation dei privilegi

Sono un po 'inesperto per questo ... Sto utilizzando questo VM link per esercitarti e c'è un passaggio che non capisco . Qui: link After calling strings on the binary, I can see one path that is not correctly limited to a static pa...
posta 02.02.2016 - 19:13
1
risposta

La disattivazione di "symlink" in PHP.ini impedisce agli aggressori di attaccare altri siti web?

Ho un piccolo server condiviso in cui sono ospitati un paio di siti web, quindi non sono sicuro che questo tipo di protezione sarà sufficiente per impedire agli aggressori di eseguire attacchi con collegamenti simbolici. Ho aggiunto symlink...
posta 03.03.2017 - 01:58
2
risposte

I programmi dovrebbero controllare i collegamenti simbolici prima di creare file?

Abbiamo ricevuto una segnalazione di bug (formulata come problema di sicurezza) per un programma, in cui si affermava che quando il programma crea file su disco, non verifica per prima cosa se esiste un collegamento simbolico sul percorso del fi...
posta 08.07.2017 - 00:26
1
risposta

Nome file symlink - possibile exploit?

Ho trovato una vulnerabilità in uno dei miei siti web gestiti in cui posso dare qualsiasi nome al link sorgente del nome file symlink. Non posso però controllare il collegamento della directory di destinazione. Inoltre posso creare tanti link si...
posta 24.07.2017 - 02:37
1
risposta

Symlink da public_html a directory che collegano a file nella home directory personalizzata

Ho installato un progetto multi-sito su un server VPS con WHM e cPanel. Codebase è installato su una cartella creata dall'utente chiamata sites all'interno della directory home dell'account utente cPanel, con un sottodominio master.examp...
posta 17.09.2016 - 11:02
0
risposte

In Samba, qual è la differenza di sicurezza tra "link ampi" e "link larghi insicuri"?

Penso di aver bisogno di consentire larghi collegamenti di qualche tipo, per gestire una serie di punti di mount in Samba. Lo scenario attuale è che voglio rendere /.zfs/snapshot di un set di dati (e alcuni dei suoi scatti individuali di...
posta 26.02.2018 - 22:16