Ho visto ultimamente alcuni bug che utilizzavano la tecnica zip symlink, qualcuno può spiegare come funziona questa vulnerabilità, come gli hacker la usano per sfruttare le applicazioni?
Grazie
Sto cercando una vulnerabilità su un server. Sto cercando nella directory /var e ottengo qualcosa di simile a questo:
drwxr-xr-x 3 root root 4.0K Aug 14 21:02 kerberos
drwxr-xr-x 12 root root 4.0K Nov 11 05:04 lib
drwxr-xr-x 2 root root...
Mi è stato fornito un documento con le specifiche di sicurezza che contiene alcune regole sul prodotto al quale lavoro attualmente (contenitori docker). Uno afferma che:
All broken symlinks must be removed.
La mia domanda è, perché i col...
Ho configurato SFTP sulla mia macchina virtuale, perché volevo testare come posso usare symlink per accedere ai file all'esterno dalla home directory dell'utente.
Ho creato un utente:
test:x:1003:1001::/var/www/test/public:/bin/fa...
Sono un po 'inesperto per questo ...
Sto utilizzando questo VM link per esercitarti e c'è un passaggio che non capisco . Qui: link
After calling strings on the binary, I can see one path that is not
correctly limited to a static pa...
Ho un piccolo server condiviso in cui sono ospitati un paio di siti web, quindi non sono sicuro che questo tipo di protezione sarà sufficiente per impedire agli aggressori di eseguire attacchi con collegamenti simbolici.
Ho aggiunto symlink...
Abbiamo ricevuto una segnalazione di bug (formulata come problema di sicurezza) per un programma, in cui si affermava che quando il programma crea file su disco, non verifica per prima cosa se esiste un collegamento simbolico sul percorso del fi...
Ho trovato una vulnerabilità in uno dei miei siti web gestiti in cui posso dare qualsiasi nome al link sorgente del nome file symlink. Non posso però controllare il collegamento della directory di destinazione. Inoltre posso creare tanti link si...
Ho installato un progetto multi-sito su un server VPS con WHM e cPanel.
Codebase è installato su una cartella creata dall'utente chiamata sites all'interno della directory home dell'account utente cPanel, con un sottodominio master.examp...
Penso di aver bisogno di consentire larghi collegamenti di qualche tipo, per gestire una serie di punti di mount in Samba.
Lo scenario attuale è che voglio rendere /.zfs/snapshot di un set di dati (e alcuni dei suoi scatti individuali di...