您当前位置: 首页 » 一月 2015
按日期归档: 一月 2015

linux symbolic link attack tutorial

0×00 前言

Linux作为应用最广泛的开源系统,其中独特的文件系统可以算是支撑Linux强大功能的核心组件之一,而
在文件系统中,符号链接(symbolic link )形如”月光宝盒”般可以穿梭时空,自由穿越森严的路径限制,此一
特性,使其地位在整个Linux系统中占有重要一席,本文将通过实际分析与研究,深入探讨因对符号链接处理
不当,可能造成的各类安全问题,以引发对此类问题的重视。
readmore

2015年1月23日 | | CVE分析

评论关闭

Rsync path spoofing attack vulnerability (CVE-2014-9512)

Summary

Vulnerable App Rsync
Author Yaseng
Team Baidu X-team
CVE  CVE-2014-9512

In newest version rsync(3.1.1),directly modify the file path into absolute path is
not hijack succeed due to the security checks,but using symbolic links still can bypass
security checks and spoofing client.When a client uses parameter -a to synchronize
files of the server-side(default),for example:

rsync -avzP  127.0.0.1::share   /tmp/share 

Rsync recursive synchronous all files,An attacker can hijack the file path by modifying
the code of the server-side,allows remote servers to write to arbitrary files, and
consequently execute arbitrary code .
readmore

2015年1月23日 | | CVE分析

评论关闭