Nombre del archivo de enlace simbólico: ¿posible aprovechamiento?

Navega tus respuestas
1

Encontré una vulnerabilidad en uno de mi sitio web administrado donde puedo dar cualquier nombre al enlace de origen del nombre del archivo de enlace simbólico. Aunque no puedo controlar el enlace del directorio de destino. También puedo crear tantos enlaces simbólicos en ese directorio con diferentes nombres de origen pero apuntando al mismo directorio de destino. Mis preguntas son:

  1. ¿Puede ser explotado de alguna manera? ¿Qué peor podría pasar si lo dejó como está?
  2. ¿Cuántos enlaces simbólicos se permiten en linux en cualquier directorio en particular?

Gracias

    
pregunta MagExt 24.07.2017 - 02:37
fuente

1 respuesta

2

  1. TL; DR Arreglarlo. No lo dejes así.

    Depende en gran medida de los permisos del sistema de archivos. Asumiendo que el usuario (Linux) que crea el enlace simbólico tiene permisos de escritura para otros directorios en el sistema de archivos, puede crear enlaces simbólicos en cualquier lugar que se pueda escribir en el sistema de archivos, por ejemplo. "../unexpected_sym_link". Cualquier operación que siga a los enlaces simbólicos (por ejemplo, bash: find -L ...) ahora incluirá el archivo TARGET en sus resultados. Aunque no hay un valor real que un atacante pueda obtener al usar este exploit tal como están, pueden ayudarlo a obtener algo en combinación con otras vulnerabilidades o rutinas en su sitio web.

  2. No hay un límite específico en el número de enlaces simbólicos creados en un directorio, sino en el número de archivos en un directorio, que puede encontrar here .

respondido por el Gal Menash Ofri 24.07.2017 - 17:09
fuente

Lea otras preguntas en las etiquetas

Certificado autofirmado para el servidor VPN SSTP Firefox presenta una advertencia de sitio engañoso al intentar descargar un recurso de github popular. ¿Debo ignorarlo?