首页 > 菜鸟学院 > linux symbolic link attack tutorial

linux symbolic link attack tutorial

时间:2015-01-27 | 来源:互联网 | 阅读:186

话题:

0×00 前言


Linux作为应用最广泛的开源系统,其中独特的文件系统可以算是支撑Linux强大功能 的核心组件之一,而在文件系统中,符号链接(symbolic link )形如"月光宝盒"般可以穿 梭时空,自由穿越森严的路径限制,此一特性,使其地位在整个Linux系统中占有重要 一席,本文将通过实际分析与研究,深入探讨因对符号链接处理不当,可能造成的各类 安全问题,以引发对此类问题的重视。

0×01 客户端


客户端递归处理文件时,通过符号链接穿越可造成任意文件写入,代码执行。

案例:

1. Wget ftp symbolic link attack (CVE-2014-4877)


(内容详细请看附件http://down.haote.com/linux-symbolic-link-attack-tutorial.txt)

linux symbolic link attack tutorial

2:Rsync path spoofing attack vulnerability(CVE-2014-9512 )


(内容请看附件http://down.haote.com/linux-symbolic-link-attack-tutorial.txt

漏洞演示:

linux symbolic link attack tutorial

client(victim):

linux symbolic link attack tutorial

linux symbolic link attack tutorial

0×03 参考链接


http://down.haote.com/linux-symbolic-link-attack-tutorial.txt

推荐

最新好玩手游

更多

手游风云榜

更多

资讯阅读

更多


湘ICP备2022002427号-10 湘公网安备:43070202000427号
© 2013~2024 haote.com 好特网