Preguntas con etiqueta 'symlink'

1
respuesta

¿Es la carrera de enlaces simbólicos una vulnerabilidad muy común en los sistemas UNIX?

Por lo que sé, cuando estoy creando un nuevo archivo o directorio en un directorio que pueden escribir varios usuarios (y, por lo tanto, un adversario puede haber creado un enlace simbólico allí), la única forma de protegerme de la carrera de en...
hecha 05.03.2015 - 11:02
1
respuesta

¿Cómo funciona el enlace simbólico zip?

Últimamente he visto algunos errores que utilizaron la técnica de enlace simbólico zip. ¿Alguien puede explicar cómo funciona esta vulnerabilidad, cómo los atacantes la usan para explotar aplicaciones? Gracias     
hecha 26.11.2014 - 20:15
2
respuestas

¿Es posible convertirse en root a través de un enlace simbólico roto que pertenece a root y se puede escribir globalmente?

Estoy buscando una vulnerabilidad en un servidor. Estoy buscando en el directorio /var y obtengo algo como esto: drwxr-xr-x 3 root root 4.0K Aug 14 21:02 kerberos drwxr-xr-x 12 root root 4.0K Nov 11 05:04 lib drwxr-xr-x 2 root root 4....
hecha 14.11.2015 - 04:57
1
respuesta

¿Por qué los enlaces simbólicos rotos representan una amenaza para la seguridad?

Me han proporcionado un documento de especificación de seguridad que contiene algunas reglas sobre el producto en el que trabajo actualmente (contenedores acoplables). Uno establece que:    Todos los enlaces simbólicos rotos deben ser elimina...
hecha 21.03.2017 - 17:29
1
respuesta

¿Cómo asegurar SFTP contra un ataque de enlace simbólico?

He configurado SFTP en mi máquina virtual, porque quería probar cómo puedo usar symlink para acceder a archivos fuera del directorio principal del usuario. He creado usuario: test:x:1003:1001::/var/www/test/public:/bin/false...
hecha 16.03.2017 - 11:42
1
respuesta

Vínculos simbólicos, PATH y vulnerabilidad de escalada de privilegios

No tengo mucha experiencia con esto ... Estoy usando esta máquina virtual enlace para practicar y hay un paso que no entiendo . Aquí: enlace    Después de llamar cadenas en el binario, puedo ver una ruta que no es   correctamente limit...
hecha 02.02.2016 - 19:13
1
respuesta

¿Deshabilitar el "enlace simbólico" en PHP.ini evitará que los atacantes ataquen otros sitios web?

Tengo un pequeño servidor compartido donde se alojan algunos sitios web, por lo que no estoy seguro de que este tipo de protección sea suficiente para evitar que los atacantes ejecuten un ataque de enlace simbólico. He agregado symlink...
hecha 03.03.2017 - 01:58
2
respuestas

¿Deben los programas verificar los enlaces simbólicos antes de crear archivos?

Recibimos un informe de error (expresado como un problema de seguridad) para un programa, que establecía que cuando el programa crea archivos en el disco, no verifica primero si existe un enlace simbólico en la ruta del archivo que se creará. De...
hecha 08.07.2017 - 00:26
1
respuesta

Nombre del archivo de enlace simbólico: ¿posible aprovechamiento?

Encontré una vulnerabilidad en uno de mi sitio web administrado donde puedo dar cualquier nombre al enlace de origen del nombre del archivo de enlace simbólico. Aunque no puedo controlar el enlace del directorio de destino. También puedo crear t...
hecha 24.07.2017 - 02:37
1
respuesta

Vínculos simbólicos de public_html al directorio que se enlaza a los archivos en el directorio de inicio personalizado

He configurado un proyecto de sitios múltiples en un servidor VPS con WHM y cPanel. Codebase se instala en una carpeta personalizada creada llamada sites dentro del directorio de inicio de la cuenta de usuario de cPanel, con un subdomi...
hecha 17.09.2016 - 11:02