0×00 前言

Linux作為應(yīng)用最廣泛的開源系統(tǒng)，其中獨(dú)特的文件系統(tǒng)可以算是支撐Linux強(qiáng)大功能 的核心組件之一，而在文件系統(tǒng)中，符號(hào)鏈接(symbolic link )形如"月光寶盒"般可以穿 梭時(shí)空，自由穿越森嚴(yán)的路徑限制，此一特性，使其地位在整個(gè)Linux系統(tǒng)中占有重要 一席，本文將通過實(shí)際分析與研究，深入探討因?qū)Ψ��?hào)鏈接處理不當(dāng)，可能造成的各類 安全問題，以引發(fā)對(duì)此類問題的重視。

0×01 客戶端

客戶端遞歸處理文件時(shí),通過符號(hào)鏈接穿越可造成任意文件寫入,代碼執(zhí)行。

案例:

1. Wget ftp symbolic link attack (CVE-2014-4877)

(內(nèi)容詳細(xì)請(qǐng)看附件http://down.haote.com/linux-symbolic-link-attack-tutorial.txt)

2:Rsync path spoofing attack vulnerability(CVE-2014-9512 )

（內(nèi)容請(qǐng)看附件http://down.haote.com/linux-symbolic-link-attack-tutorial.txt）

漏洞演示:

client(victim):

0×03 參考鏈接

http://down.haote.com/linux-symbolic-link-attack-tutorial.txt