Re: чтение чужих файлов.
Богун Дмитрий
vugluskr на vugluskr.org.ua
Пт Ноя 25 23:45:10 UTC 2011
25.11.2011 03:39, Станислав пишет:
> 25.11.2011 3:17, Богун Дмитрий пишет:
>> 25.11.2011 03:12, Станислав пишет:
>>>> Уже ж сказали - симлинки.
>>>>
>>>> Если есть доступ к созданию симлинку в "своем" вебруте, можно
>>>> получить все файлы на сервере, к которым у рабочего процесса nginx
>>>> есть доступ на чтение. Хотя быть может уже и убрали эту
>>>> "возможность", я давно рассылку не читал. ^_^
>>>>
>>> То есть с помощью симлинка можно прочитать файлы игнорируя
>>> системные биты привилегий read/execute что ли?
>> Нельзя. Но если это shared хостинг, то там весьма вероятно nginx'у
>> можно ходить во все вхосты, благодаря чему "соседи" могут шастать по
>> вашим скриптам. Нужна лишь папка из которой nginx сам отдает файлы и
>> возможность создавать там симлинки.
>>
> Ну разве что интерпретатор (напрм. PHP) чрутиться или запускается для
> всех клиентов под разными правами. Тогда да... это интересная идея.
> В противном случае проще залить php шелл и с него смотреть вхосты.
У php есть свои "костыли" для улучнения защищенности(open_basedir,
safe_mode и пр.) иногда их даже удается включить на shared хостингах...
что затрудняет, но правда не исключает возможность использования
phpshell'а.
Так что возможность через симлинки полазить по соседям, насобирать
паролей к БД... исключать не стоит.
> А я почему-то думал, что ошибка в конфигурации связана как-то с
> локейшенами... ээхх.. =)
700$ за "багу"... это наглость, как по мне.
--
Богун Дмитрий aka vugluskr
Подробная информация о списке рассылки nginx-ru