Re: чтение чужих файлов.

Богун Дмитрий vugluskr на vugluskr.org.ua
Пт Ноя 25 23:45:10 UTC 2011


25.11.2011 03:39, Станислав пишет:
> 25.11.2011 3:17, Богун Дмитрий пишет:
>> 25.11.2011 03:12, Станислав пишет:
>>>> Уже ж сказали - симлинки.
>>>>
>>>> Если есть доступ к созданию симлинку в "своем" вебруте, можно 
>>>> получить все файлы на сервере, к которым у рабочего процесса nginx 
>>>> есть доступ на чтение. Хотя быть может уже и убрали эту 
>>>> "возможность", я давно рассылку не читал. ^_^
>>>>
>>> То есть  с помощью симлинка можно прочитать файлы игнорируя 
>>> системные биты привилегий read/execute что ли? 
>> Нельзя. Но если это shared хостинг, то там весьма вероятно nginx'у 
>> можно ходить во все вхосты, благодаря чему "соседи" могут шастать по 
>> вашим скриптам. Нужна лишь папка из которой nginx сам отдает файлы и 
>> возможность создавать там симлинки.
>>
> Ну разве что интерпретатор (напрм. PHP) чрутиться или запускается для 
> всех клиентов под разными правами. Тогда да... это интересная идея.
> В противном случае проще залить php шелл и с него смотреть вхосты.
У php есть свои "костыли" для улучнения защищенности(open_basedir, 
safe_mode и пр.) иногда их даже удается включить на shared хостингах... 
что затрудняет, но правда не исключает возможность использования 
phpshell'а.

Так что возможность через симлинки полазить по соседям, насобирать 
паролей к БД... исключать не стоит.
> А я почему-то думал, что ошибка в конфигурации связана как-то с 
> локейшенами... ээхх.. =)
700$ за "багу"... это наглость, как по мне.

-- 
Богун Дмитрий aka vugluskr



Подробная информация о списке рассылки nginx-ru