Jump to content
io.kent

Cum de a preveni atacul link-ul simbolic

Recommended Posts

:: Introducere :: 0x01

Ce este symlink?

symlink, cunoscut sub numele de link-uri simbolice. Acesta este utilizat pentru a crea comenzi rapide în Linux. Impactul negativ al link-ul simbolic - S? presupunem c? de?ine?i o companie mica hosting cu o cutie de Linux, si site-uri sunt g?zduite 1337 acolo. În cazul în care un atacator câ?tigurile accesul la orice site unic pe server, el poate crea cu u?urin?? un link simbolic la directorul / & punând apoi documentul radacina dup? care. Acum, atacatorul poate citi cu u?urin?? fi?iere sensibile, care poate fi fi?ierul de configurare a sistemului de facturare. Deoarece, el are acces local, acum el poate conecta cu u?urin?? la mysql & NLP toti clientii dvs., si intreaga companie. Cum symlink este creat - O baz? linux comanda este folosita in crearea symlink. adic?, ln-s link_name source_file :: 0x02 Protejarea :: Patching symlink- 1 -. Modificarea permisiunea / bin / ln la 400. 2 -. Localiza?i php.ini de comand? "localiza php.ini" (f?r? ghilimele) Edita?i php.ini principal & dezactiva link simbolic & proc_open. 3 - Dac? ave?i o gazd? comun, si este vulnerabil la symlink.Then, schimba permisiunea fi?ierele dvs. de configurare la 400.. Porni?i PHP safe_mode ON php.ini-

AUAkBGtLwsYWNAO799-y6DfacXs4u--k8T22CrgPGcg9SiNUF-tTGPDH1RKwaA_2P6qqvo6U9r0bXJmZOSSjQUYuAJ9zkJCo7drknkcgpDEXOHvy5WE

OqSiaJkrrtSkgI_xQCOPquOUUTadEyTeHOqvvf59XK6-N4htpF2y1VdIJTL9_2771KJOluxDqutihYPxqzTBZiNc9gkFtT0dAM5vgBecPkfRkLS5rlw

WsJMH0Tb88fGKfizX-p_BsD0jSRopAgzalzIkS3WQNnlsk_LIkpYMDYcYDNeenqYwLxN29eMtWJe2LkNmomsQB-lpkyOMyg6f1UkBAz86-wc6cyaDSM

rog un admin sa inchida thread-ul, ca va ajunge o scrisoare de dragoste

Edited by io.kent
Link to comment
Share on other sites

OK. Eu sunt prost ?i consider acest tutorial inutil. Poate cineva s? imi explice un scenariu viabil în care pot folosi a?a ceva?

Voi spune?i c? nu pot da direct vim pe un anumit fi?ier dar dac? fac un symlink merge? De ce s? îmi fac link symbolic c?tre / ? Crede?i cumva c? dac? nu mergea "cd /" va merge "cd root"?!

Edited by em
Link to comment
Share on other sites


pool@home ~ $ ls /
ls: cannot open directory /: Permission denied
pool@home ~ $ ln -s / root
pool@home ~ $ ls root
ls: cannot open directory root: Permission denied
pool@home ~ $ ls -l
total 0
lrwxrwxrwx 1 pool pool 1 Aug 27 12:48 root -> /
pool@home ~ $ cd root
pool@home ~/root $ ls -l root
ls: cannot open directory root: Permission denied
pool@home ~/root $

Data viitoare testati si voi pe un user nou care sa nu aiba acces in /

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...