アカウント名:
パスワード:
ふつーのサイトでシンボリックリンクってどうやって張るの?まず無理だと思うんだけど。悪意のあるPHPファイルをアップロードしてそれを実行したみたいな感じ?
//アノニマスはCPサイトが多数とか書いてるけど、普通のサイトをアップしてた俺にとっては大迷惑。//既に代わりを見つけたからそれでいいんだけど。
PHP使うまでもなく、シンボリックリンクのファイルをアップロードするだけでOKですね。コマンド打つ必要すらないです。作る(送る)だけなら、どこのホスティングサービスでもできます。
http{...; disable_symlinks on; ...}これで安心できる?昔から上の設定だけど。
// というかSymlinkがデフォルトオンなのがおかしいだろ、nginx・・・
"シンボリックリンクのファイルをアップロード"というのがわからない。ファイルをアップロードできるWebサイトがあったとして、そこにどういったファイルをアップロードしたらできるの?
・SSHコマンド不可・PHPなどは実行不可能(.phpファイルはそのままテキストとして扱われる)・アップロードされたファイルは一覧に表示されます
、といった「ファイル共有Webサイト」があったとして、そこに"シンボリックリンクのファイル"を載せるというのがちょっとわからない。
シンボリックリンクでファイルを指定したら実体がアップロードされるはず…だよね?
Linux環境なら恐らくそうでしょうね。けど、Windows環境とかにマウントして持ってけば、実装としては単なるファイルなので、当然単なるファイルとしてアップできます。
何か不安になってきました。出来ないかも……
嘘ついてたら、本当に申し訳ないです……
それはNTFSとしてのシンボリックリンク?それともLinux系のフォーマットを読めるドライバで読んだドライブにあるシンボリックリンク?いずれにしても特殊な読み方しないと通常はリンク先を読みますよ
バックアップソフトなどは敢てオプション指定でシンボリックリンク事態をコピーすることはできますがあくまで自身のローカルシステム内に繋がっているストレージにしかできないはず
ddとかで丸ごと送り込めばリンクは生きたまま送れますがフォームから単体アップロードではいけないでしょ
もしできる方法をご存知ならコミュニティに実証付きで報告するか悪の組織に情報売りつけるかってレベルの超大穴発見ですよ
ユーザーがアップロードした.tar.gzアーカイブを解凍出来るようにしていた、っていうしまらないオチだったりして。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
詳細な攻撃手法は? (スコア:0)
ふつーのサイトでシンボリックリンクってどうやって張るの?まず無理だと思うんだけど。
悪意のあるPHPファイルをアップロードしてそれを実行したみたいな感じ?
//アノニマスはCPサイトが多数とか書いてるけど、普通のサイトをアップしてた俺にとっては大迷惑。
//既に代わりを見つけたからそれでいいんだけど。
Re: (スコア:0)
PHP使うまでもなく、シンボリックリンクのファイルをアップロードするだけでOKですね。
コマンド打つ必要すらないです。
作る(送る)だけなら、どこのホスティングサービスでもできます。
Re: (スコア:0)
http{...; disable_symlinks on; ...}
これで安心できる?昔から上の設定だけど。
// というかSymlinkがデフォルトオンなのがおかしいだろ、nginx・・・
Re: (スコア:0)
"シンボリックリンクのファイルをアップロード"というのがわからない。
ファイルをアップロードできるWebサイトがあったとして、そこにどういったファイルをアップロードしたらできるの?
Re: (スコア:0)
・SSHコマンド不可
・PHPなどは実行不可能(.phpファイルはそのままテキストとして扱われる)
・アップロードされたファイルは一覧に表示されます
、といった「ファイル共有Webサイト」があったとして、そこに"シンボリックリンクのファイル"を載せる
というのがちょっとわからない。
Re: (スコア:0)
シンボリックリンクでファイルを指定したら実体がアップロードされるはず…だよね?
Re: (スコア:0)
Linux環境なら恐らくそうでしょうね。
けど、Windows環境とかにマウントして持ってけば、
実装としては単なるファイルなので、
当然単なるファイルとしてアップできます。
Re: (スコア:0)
何か不安になってきました。
出来ないかも……
嘘ついてたら、本当に申し訳ないです……
Re: (スコア:0)
それはNTFSとしてのシンボリックリンク?
それともLinux系のフォーマットを読めるドライバで読んだドライブにあるシンボリックリンク?
いずれにしても特殊な読み方しないと通常はリンク先を読みますよ
バックアップソフトなどは敢てオプション指定で
シンボリックリンク事態をコピーすることはできますが
あくまで自身のローカルシステム内に繋がっているストレージにしかできないはず
ddとかで丸ごと送り込めばリンクは生きたまま送れますが
フォームから単体アップロードではいけないでしょ
もしできる方法をご存知なら
コミュニティに実証付きで報告するか
悪の組織に情報売りつけるか
ってレベルの超大穴発見ですよ
Re: (スコア:0)
ユーザーがアップロードした.tar.gzアーカイブを解凍出来るようにしていた、っていうしまらないオチだったりして。