io.kent Posted August 26, 2012 Report Posted August 26, 2012 (edited) :: Introducere :: 0x01Ce este symlink?symlink, cunoscut sub numele de link-uri simbolice. Acesta este utilizat pentru a crea comenzi rapide în Linux. Impactul negativ al link-ul simbolic - S? presupunem c? de?ine?i o companie mica hosting cu o cutie de Linux, si site-uri sunt g?zduite 1337 acolo. În cazul în care un atacator câ?tigurile accesul la orice site unic pe server, el poate crea cu u?urin?? un link simbolic la directorul / & punând apoi documentul radacina dup? care. Acum, atacatorul poate citi cu u?urin?? fi?iere sensibile, care poate fi fi?ierul de configurare a sistemului de facturare. Deoarece, el are acces local, acum el poate conecta cu u?urin?? la mysql & NLP toti clientii dvs., si intreaga companie. Cum symlink este creat - O baz? linux comanda este folosita in crearea symlink. adic?, ln-s link_name source_file :: 0x02 Protejarea :: Patching symlink- 1 -. Modificarea permisiunea / bin / ln la 400. 2 -. Localiza?i php.ini de comand? "localiza php.ini" (f?r? ghilimele) Edita?i php.ini principal & dezactiva link simbolic & proc_open. 3 - Dac? ave?i o gazd? comun, si este vulnerabil la symlink.Then, schimba permisiunea fi?ierele dvs. de configurare la 400.. Porni?i PHP safe_mode ON php.ini-rog un admin sa inchida thread-ul, ca va ajunge o scrisoare de dragoste Edited August 26, 2012 by io.kent Quote
Birkoff Posted August 26, 2012 Report Posted August 26, 2012 in ce romana de balta ai tradus asta? daca pui ceva macar pune-l si tu intr-un mod inteligibil, ori in engleza ori in romana nu in cacofonia aia... si mentioneaza sursa de unde l-ai copiat Quote
Guest Kovalski Posted August 26, 2012 Report Posted August 26, 2012 ...cu o cutie de Linux, si site-uri sunt g?zduite 1337 acolo...Daca am o cutie de Pepsi si site-urile sunt gazduite 112 acolo merge? Quote
io.kent Posted August 26, 2012 Author Report Posted August 26, 2012 (edited) birkoff al vrei in spañola? si abia asa am putut sa-l fac, in loc sa zici merci, critici:( sursa : How to Prevent Symlink Attack Edited August 26, 2012 by io.kent Quote
daNNy.bv Posted August 26, 2012 Report Posted August 26, 2012 Daca am o cutie de Pepsi si site-urile sunt gazduite 112 acolo merge?Gresesc undeva axl? Quote
caramea Posted August 26, 2012 Report Posted August 26, 2012 birkoff al vrei in spañola? si abia asa am putut sa-l fac, in loc sa zici merci, critici:( sursa : How to Prevent Symlink AttackNu am putut sa ma abtin, unde vezi tu ca e in spaniola? Quote
io.kent Posted August 26, 2012 Author Report Posted August 26, 2012 caremea, setarile le am in spañola, asa ca mie tot aproximativ direct imi iese in spañola, posbil ca e greu de inteles dar asa e si am observat si eu daca nu te loghezi iese in engleza, dar fiind logat iese direct in spañola Quote
Loseyourself Posted August 26, 2012 Report Posted August 26, 2012 caremea, setarile le am in spañola, asa ca mie tot aproximativ direct imi iese in spañola, posbil ca e greu de inteles dar asa e si am observat si eu daca nu te loghezi iese in engleza, dar fiind logat iese direct in spañolaNu fac troll des, dar asta este epic... Quote
Guest Kovalski Posted August 26, 2012 Report Posted August 26, 2012 Hai gata cu offtopicul si cu trollingul ca va intindeti deja. Quote
em Posted August 27, 2012 Report Posted August 27, 2012 (edited) OK. Eu sunt prost ?i consider acest tutorial inutil. Poate cineva s? imi explice un scenariu viabil în care pot folosi a?a ceva?Voi spune?i c? nu pot da direct vim pe un anumit fi?ier dar dac? fac un symlink merge? De ce s? îmi fac link symbolic c?tre / ? Crede?i cumva c? dac? nu mergea "cd /" va merge "cd root"?! Edited August 27, 2012 by em Quote
shaggi. Posted August 27, 2012 Report Posted August 27, 2012 pool@home ~ $ ls /ls: cannot open directory /: Permission deniedpool@home ~ $ ln -s / rootpool@home ~ $ ls rootls: cannot open directory root: Permission deniedpool@home ~ $ ls -ltotal 0lrwxrwxrwx 1 pool pool 1 Aug 27 12:48 root -> /pool@home ~ $ cd rootpool@home ~/root $ ls -l rootls: cannot open directory root: Permission deniedpool@home ~/root $ Data viitoare testati si voi pe un user nou care sa nu aiba acces in / Quote