Jump to content
io.kent

Cum de a preveni atacul link-ul simbolic

Recommended Posts

Posted (edited)

:: Introducere :: 0x01

Ce este symlink?

symlink, cunoscut sub numele de link-uri simbolice. Acesta este utilizat pentru a crea comenzi rapide în Linux. Impactul negativ al link-ul simbolic - S? presupunem c? de?ine?i o companie mica hosting cu o cutie de Linux, si site-uri sunt g?zduite 1337 acolo. În cazul în care un atacator câ?tigurile accesul la orice site unic pe server, el poate crea cu u?urin?? un link simbolic la directorul / & punând apoi documentul radacina dup? care. Acum, atacatorul poate citi cu u?urin?? fi?iere sensibile, care poate fi fi?ierul de configurare a sistemului de facturare. Deoarece, el are acces local, acum el poate conecta cu u?urin?? la mysql & NLP toti clientii dvs., si intreaga companie. Cum symlink este creat - O baz? linux comanda este folosita in crearea symlink. adic?, ln-s link_name source_file :: 0x02 Protejarea :: Patching symlink- 1 -. Modificarea permisiunea / bin / ln la 400. 2 -. Localiza?i php.ini de comand? "localiza php.ini" (f?r? ghilimele) Edita?i php.ini principal & dezactiva link simbolic & proc_open. 3 - Dac? ave?i o gazd? comun, si este vulnerabil la symlink.Then, schimba permisiunea fi?ierele dvs. de configurare la 400.. Porni?i PHP safe_mode ON php.ini-

AUAkBGtLwsYWNAO799-y6DfacXs4u--k8T22CrgPGcg9SiNUF-tTGPDH1RKwaA_2P6qqvo6U9r0bXJmZOSSjQUYuAJ9zkJCo7drknkcgpDEXOHvy5WE

OqSiaJkrrtSkgI_xQCOPquOUUTadEyTeHOqvvf59XK6-N4htpF2y1VdIJTL9_2771KJOluxDqutihYPxqzTBZiNc9gkFtT0dAM5vgBecPkfRkLS5rlw

WsJMH0Tb88fGKfizX-p_BsD0jSRopAgzalzIkS3WQNnlsk_LIkpYMDYcYDNeenqYwLxN29eMtWJe2LkNmomsQB-lpkyOMyg6f1UkBAz86-wc6cyaDSM

rog un admin sa inchida thread-ul, ca va ajunge o scrisoare de dragoste

Edited by io.kent
Posted

in ce romana de balta ai tradus asta? daca pui ceva macar pune-l si tu intr-un mod inteligibil, ori in engleza ori in romana nu in cacofonia aia... si mentioneaza sursa de unde l-ai copiat

Guest Kovalski
Posted
...cu o cutie de Linux, si site-uri sunt g?zduite 1337 acolo...

Daca am o cutie de Pepsi si site-urile sunt gazduite 112 acolo merge?

Posted

caremea, setarile le am in spañola, asa ca mie tot aproximativ direct imi iese in spañola, posbil ca e greu de inteles dar asa e si am observat si eu daca nu te loghezi iese in engleza, dar fiind logat iese direct in spañola

Posted
caremea, setarile le am in spañola, asa ca mie tot aproximativ direct imi iese in spañola, posbil ca e greu de inteles dar asa e si am observat si eu daca nu te loghezi iese in engleza, dar fiind logat iese direct in spañola

Nu fac troll des, dar asta este epic...

Posted (edited)

OK. Eu sunt prost ?i consider acest tutorial inutil. Poate cineva s? imi explice un scenariu viabil în care pot folosi a?a ceva?

Voi spune?i c? nu pot da direct vim pe un anumit fi?ier dar dac? fac un symlink merge? De ce s? îmi fac link symbolic c?tre / ? Crede?i cumva c? dac? nu mergea "cd /" va merge "cd root"?!

Edited by em
Posted


pool@home ~ $ ls /
ls: cannot open directory /: Permission denied
pool@home ~ $ ln -s / root
pool@home ~ $ ls root
ls: cannot open directory root: Permission denied
pool@home ~ $ ls -l
total 0
lrwxrwxrwx 1 pool pool 1 Aug 27 12:48 root -> /
pool@home ~ $ cd root
pool@home ~/root $ ls -l root
ls: cannot open directory root: Permission denied
pool@home ~/root $

Data viitoare testati si voi pe un user nou care sa nu aiba acces in /

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...