Abusar del permiso de escritura en los registros de Apache dir a escalete privilegios

Navega tus respuestas
0

Acabo de encontrar esta frase en documentación de los archivos de registro de apache :

  

Cualquier persona que pueda escribir en el directorio donde Apache está escribiendo un archivo de registro puede obtener acceso al uid en el que se inicia el servidor, que normalmente es root. NO le dé a las personas acceso de escritura al directorio en el que están almacenados los registros sin ser conscientes de las consecuencias; Consulte el documento de consejos de seguridad para obtener más información.

¿Cómo puede alguien abusar de eso como una escalada de privilegios?

    
pregunta DaniloNC 13.09.2013 - 20:18
fuente

1 respuesta

1

Directamente desde los documentos , "consulte el documento de sugerencias de seguridad para obtener más detalles"

  

Si el directorio de registros se puede escribir (por un usuario no root), alguien podría reemplazar un archivo de registro con un enlace simbólico a otro archivo del sistema, y luego la raíz podría sobrescribir ese archivo con datos arbitrarios. Si los archivos de registro se pueden escribir (por un usuario no root), entonces alguien puede sobrescribir el registro con datos falsos.

    
respondido por el Philipp 13.09.2013 - 20:27
fuente

Lea otras preguntas en las etiquetas

Ocultar una máquina en LAN [cerrado] Problemas al configurar DVWA para SQLMAP [cerrado]