Forum List Message List New Topic Print View

San

November 24, 2011 08:14PM

Registered: 14 years ago
Posts: 62

25.11.2011 2:47, Богун Дмитрий пишет:
> 25.11.2011 02:18, Станислав пишет:
>> 25.11.2011 1:45, adept пишет:
>>> Нет, симплинки не канают.
>>> Покажите тогда правильный вариант
>>> конфигурации nginx.
>>>
>> Нужен пример любого веб-сервера (nginx) с уязвимым конфигом. Там уже
>> можно будет выковырять в чем состоит бага и как фиксить. Мне даже
>> самому интересно стало.
> Уже ж сказали - симлинки.
>
> Если есть доступ к созданию симлинку в "своем" вебруте, можно получить
> все файлы на сервере, к которым у рабочего процесса nginx есть доступ
> на чтение. Хотя быть может уже и убрали эту "возможность", я давно
> рассылку не читал. ^_^
>
То есть с помощью симлинка можно прочитать файлы игнорируя системные
биты привилегий read/execute что ли?

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Reply Quote

RSS

Subject	Author	Posted
чтение чужих файлов.	adept	November 24, 2011 03:45PM
Re: чтение чужих файлов.	Daniel Podolsky	November 24, 2011 03:58PM
Re: чтение чужих файлов.	Craken	November 24, 2011 04:20PM
Re: чтение чужих файлов.	Alex Vorona	November 24, 2011 04:28PM
Re: чтение чужих файлов.	adept	November 24, 2011 06:45PM
Re: чтение чужих файлов.	San	November 24, 2011 07:20PM
Re: чтение чужих файлов.	Богун Дмитрий	November 24, 2011 07:50PM
Re: чтение чужих файлов.	San	November 24, 2011 08:14PM
Re: чтение чужих файлов.	Богун Дмитрий	November 24, 2011 08:18PM
Re: чтение чужих файлов.	Rauf Kuliyev	November 24, 2011 08:30PM
Re: чтение чужих файлов.	San	November 24, 2011 08:40PM
Re: чтение чужих файлов.	San	November 24, 2011 08:48PM
Re: чтение чужих файлов.	Богун Дмитрий	November 25, 2011 06:46PM
Re: чтение чужих файлов.	Dmitry E. Oboukhov	November 25, 2011 04:22AM
Re: чтение чужих файлов.	Igor Sysoev	November 25, 2011 04:26AM
Re: чтение чужих файлов.	Anton Yuzhaninov	November 25, 2011 04:36AM
Re: чтение чужих файлов.	Igor Sysoev	November 25, 2011 04:44AM
Re: чтение чужих файлов.	Igor Sysoev	November 25, 2011 04:48AM
Re: чтение чужих файлов.	Igor Sysoev	November 25, 2011 05:28AM
Re: чтение чужих файлов.	mva	November 25, 2011 04:58AM
Re: чтение чужих файлов.	Валентин Бартенев	November 25, 2011 05:02AM
Re: чтение чужих файлов.	Igor Sysoev	November 25, 2011 05:22AM
Re: чтение чужих файлов.	Dmitry E. Oboukhov	November 25, 2011 04:50AM
Re: чтение чужих файлов.	Alexandre Snarskii	November 25, 2011 04:56AM
Re: чтение чужих файлов.	Igor Sysoev	November 25, 2011 05:30AM
Re: чтение чужих файлов.	mva	November 25, 2011 05:44AM
Re: чтение чужих файлов.	Alexandre Snarskii	November 25, 2011 06:00AM
Re: чтение чужих файлов.	Maxim Dounin	November 25, 2011 07:18AM
Re: чтение чужих файлов.	Gena Makhomed	November 26, 2011 12:12PM
Re: чтение чужих файлов.	snikers	January 04, 2012 07:50AM
Re: чтение чужих файлов.	adept	November 25, 2011 09:50AM
Re: чтение чужих файлов.	Daniel Podolsky	November 25, 2011 09:58AM
Re: чтение чужих файлов.	mva	November 25, 2011 10:08AM
Re: чтение чужих файлов.	Igor Sysoev	November 25, 2011 10:10AM
Re: чтение чужих файлов.	Daniel Podolsky	November 25, 2011 10:16AM
Re: чтение чужих файлов.	Maxim Dounin	November 25, 2011 11:04AM
Re: чтение чужих файлов.	adept	November 25, 2011 10:36AM
Re: чтение чужих файлов.	Daniel Podolsky	November 25, 2011 10:52AM
Re: чтение чужих файлов.	adept	November 25, 2011 11:01AM
Re[2]: .	Andrey Repin	November 25, 2011 06:06PM
Re: чтение чужих файлов.	adept	November 25, 2011 11:18AM
Re: чтение чужих файлов.	adept	November 25, 2011 11:41AM

Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 126

Record Number of Users: 8 on April 13, 2023

Record Number of Guests: 421 on December 02, 2018