linux软连接与windows下的快捷方式类似,但是二者有一个明显的差异:在windows下可以操作快捷方式本身,但linux下的操作默认往往是直接操作软连接指向的对象。
image.png
image.png
所以如果服务器需要读取客户端上传的文件,我们可以通过上传软连接来达到任意文件读取的目的。
例如https://paper.seebug.org/104/ (CVE-2016-9086) GitLab 任意文件读取漏洞
linux软连接与windows下的快捷方式类似,但是二者有一个明显的差异:在windows下可以操作快捷方式本身,但linux下的操作默认往往是直接操作软连接指向的对象。
image.png
image.png
所以如果服务器需要读取客户端上传的文件,我们可以通过上传软连接来达到任意文件读取的目的。
例如https://paper.seebug.org/104/ (CVE-2016-9086) GitLab 任意文件读取漏洞
本文标题:linux 软连接安全问题
本文链接:https://www.haomeiwen.com/subject/hifzzftx.html
网友评论