Últimamente he visto algunos errores que utilizaron la técnica de enlace simbólico zip. ¿Alguien puede explicar cómo funciona esta vulnerabilidad, cómo los atacantes la usan para explotar aplicaciones?
Gracias
Los enlaces simbólicos son como accesos directos, así que si creas un enlace simbólico que apunta a / etc / passwd, cuando abres el enlace simbólico de tu O.S. abrirá / etc / passwd.
¿Cómo funciona el ataque?
1) Cree un enlace simbólico en su computadora para / etc / passwd
por ejemplo: ln -s /etc/passwd ./symlink.jpg
2) Crea un zip con el enlace simbólico
por ejemplo: zip —symlinks -r photos.zip ./symlink.jpg
3) Sube las fotos.zip al servidor de destino.
Supongamos que el servidor descomprime el archivo en la siguiente dirección: vulnerable.com/user/10000/images/
Si accede a vulnerable.com/user/10000/images/symlink.jpg verá el / etc / passwd del servidor.
¿Por qué necesitas el truco zip?
Si carga el enlace simbólico directamente al objetivo, en este caso, en realidad cargará su propio / etc / passwd, por lo que necesita el zip (con el argumento -symlink) para conservar las características de su enlace simbólico.
Lea otras preguntas en las etiquetas web-application zip symlink